認証バイパスとリモートコマンド実行
FortiOSに対して新しいパッチがリリースされています。FortiOSはフォーティネット製品用に実装されているOSです。この中に含まれるSSL-VPN機能を提供する機構に関しての修正です。 2022年10月10日にFG […]
活発化するTruebot
Truebotの活動が活性化しています。Truebotそのものは新しいものではなく2017年から観測されています。しかし最近の他のマルウェアと同じように、何度も変更されながら展開されてきています。 最近のTruebotの […]
まだ悪用されているInternet Explorer
Internet Explorerの脆弱性を悪用した攻撃はかつて多くありました。いまでは主要なブラウザではなくなってきたこともあり、Internet Explorerの脆弱性を悪用した攻撃の数自体は減少していると考えられ […]
マルウェアを書くAI
AIはArtificial Intelligenceです。人工知能です。過去のSF映画の中ではAIは夢の技術でした。AIを搭載したロボットが歩き回り、人間と一緒に動いていろいろな役割を提供します。これはだんだんと映画の中 […]
CryWiper: fake ransomware
CryWiperは名前の通りワイパーです。データを消し去ってしまいます。でも単に消すわけではありません。もう少しひどい動きをするように実装されています。 ファイルはexe形式CryWiperはC++で書かれたマルウェアで […]
PRootでBYOF
PRootは任意のディレクトリを新しいルートファイルシステムとして使用することができるようにする管理者向けツールです。そしてBYOFはBring Your Own Filesystemという攻撃手法です。どういうものでし […]
Black Proxies
Black Proxiesは話題が高まっているプロキシサービスです。Black Proxies以外にも多くのプロキシサービスがあります。しかしBlack Proxiesはちょっと他のプロキシサービスとは異なる点があります […]
DuckLogs
DuckLogsはMaaSです。MaaSはMalware-as-a-Serviceです。これまで観測されていない新しいものと考えられます。スティーラー、キーロガー、クリッパー、リモートアクセスなどの機能を提供します。内容 […]
DolphinはPCもスマホも
Dolphinはバックドアです。ScarCruft APTに展開されています。 高機能ドライブやポータブルデバイスの監視、関心のあるファイルの抽出、キーロギングとスクリーンショットの取得、ブラウザーからの資格情報の盗用な […]