新しいLodaRAT
LodaRATはRATです。初めて観測されたのは何年も前のことです。長い期間にわたって、いろいろと改変されたものが観測されています。そんなLodaRATですが、また新しいものが出てきています。 AutoItLodaRAT […]
Cloud9 Chrome Botnet
Cloud9 Chrome Botnetというものが観測されています。名前の通りbotnetです。 入口Chromeのブラウザエクステンションとして実装されています。このためChromeでも動作しますし、Microsof […]
PyPIで来るWASP
PyPIは皆さんご存じのPython Package Indexです。Python用のソフトウェアリポジトリですね。そしてWASPはインフォスティーラーマルウェアのオペレータです。多くの感染が発生していることが確認されて […]
新しいSocGholish
SocGholishはマルウェアです。かなり以前から活動が観測されているもので、キャンペーンを重ねるごとにどんどん新しい手法を投入してきています。基本的にWebサイト訪問者に偽のブラウザーアップデートをプッシュするスタイ […]
MoTWフラグの回避
MoTWはMark of the Webです。Windowsに搭載されている安全機構を構成する要素の一つです。MoTWは本来どのように機能するのでしょう。Windowsのセキュリティ機能は、インターネットから発信されたフ […]
ロック画面バイパス
ロック画面は皆さん使っていますか?スマートフォンの利用者がまだ多くない頃、ロック画面を使用していない人も中にはいたように思います。でも最近ではどなたもロック画面を使っているのではないでしょうか。 ロック画面にはいくつかの […]
PNGステガノグラフィーからバックドア
ステガノグラフィーとは、情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術のことです。画像ファイルや動画ファイルのデータの中に別の情報を混ぜ込んで侵害環境にペイロードを持ち込むものです。この種の新たな実際の攻撃が観測 […]
誤用されるIPFS
IPFSというのは何でしょう。InterPlanetary File Systemです。惑星間ファイルシステムってすごい名前です。 IPFSはあらゆる種類のファイルを、分散型、ピアツーピア(P2P)、かつ信頼性の高い方法 […]
ProxyNotShellからの解放
いろいろな脆弱性が見つかります。そしてそれらは順次対策されていきます。多くの問題は発見されて対策が提供されますが、なかには対策として提供されたパッチでは対策が十分ではないことが後でわかって再度対策が提供されるというような […]