CryWiper: fake ransomware
CryWiperは名前の通りワイパーです。データを消し去ってしまいます。でも単に消すわけではありません。もう少しひどい動きをするように実装されています。 ファイルはexe形式CryWiperはC++で書かれたマルウェアで […]
PRootでBYOF
PRootは任意のディレクトリを新しいルートファイルシステムとして使用することができるようにする管理者向けツールです。そしてBYOFはBring Your Own Filesystemという攻撃手法です。どういうものでし […]
Black Proxies
Black Proxiesは話題が高まっているプロキシサービスです。Black Proxies以外にも多くのプロキシサービスがあります。しかしBlack Proxiesはちょっと他のプロキシサービスとは異なる点があります […]
DuckLogs
DuckLogsはMaaSです。MaaSはMalware-as-a-Serviceです。これまで観測されていない新しいものと考えられます。スティーラー、キーロガー、クリッパー、リモートアクセスなどの機能を提供します。内容 […]
DolphinはPCもスマホも
Dolphinはバックドアです。ScarCruft APTに展開されています。 高機能ドライブやポータブルデバイスの監視、関心のあるファイルの抽出、キーロギングとスクリーンショットの取得、ブラウザーからの資格情報の盗用な […]
無効にされてしまうセキュアブート
セキュアブートセキュリティ機能は、Trusted Platform Module(TPM)チップとUnified Extensible Firmware Interface(UEFI)ファームウェアを搭載したコンピュータ […]
unfilter for Invisible Challenge
TikTokは利用者の多いサービスです。いろいろな新しいチャレンジが企画され、利用者の興味を持続させます。結構前になりますが、アイスバケツチャレンジとかありましたよね、ああいうのです。 最近注目の集まっているチャレンジが […]
警察データの流出
いろいろな組織が攻撃されています。自治体などの公的機関も範囲外ではありません。そして今回警察が攻撃対象となり、侵害によって入手されたデータが公開されてしまっています。 攻撃対象ベルギーの地方警察が侵害されています。現在の […]
SharkBotまた来ています
SharkBotはAndroid環境をターゲットとしたバンキングトロイマルウェアです。また作戦を変更して活動を継続しています。SharkBotはアンチウイルスアプリに成りすますところから始まりました。次に機能を減らしてみ […]