ほぼこもセキュリティニュース
LilithBot

Eternity groupは、さまざまなEternityブランドのマルウェアモジュールをアンダーグラウンドフォーラムで配布するモデルを展開しています。いわゆるMalware-as-a-Service(MaaS)を展開し […]

ほぼこもセキュリティニュース
MafiaWare666の復号化ツール

MafiaWare666はランサムウェアです。JCrypt、RIP Lmao、BrutusptCrypt、Hadesなど、いろいろな別名が付いています。これらは暗号化後に付与する拡張子に違いがありますが、動きは基本的に同 […]

ほぼこもセキュリティニュース
Bumblebee本格運用?

Bumblebeeといってもハチではありません。Bumblebee Loaderと呼ばれるマルウェアの話です。 Bumblebeeは2022年春ごろから観測されるようになったマルウェアです。当時はいわゆるよくあるローダー […]

ほぼこもセキュリティニュース
CVE-2021-21551でセキュリティ機能の無効化

厄介な内容を含む攻撃が確認されています。こんな風に進みます。 メールが届く求人情報を内容とするメールが届きます。メールにはファイルが添付されています。 添付ファイルを開く添付ファイルを開くと、ドロッパー、ローダー、フル機 […]

ほぼこもセキュリティニュース
古いMicrosoft Windowsロゴのようなもの

ステガノグラフィーというものがあります。画像ファイルを用意して、その画像ファイルのなかに他のデータを紛れ込ませます。出来上がるものは画像ファイルですので侵害環境に運び入れることは難しくありません。そして、そのデータを使っ […]

ほぼこもセキュリティニュース
ESXiから仮想マシンをハイジャックするマルウェア

いろいろなOSを対象にしたマルウェアがあります。対象となるOSのなかには、ハイパーバイザーも含まれています。とても多く使われているハイパーバイザーであるVMwareのESXiもマルウェアのターゲットになります。これまでE […]

ほぼこもセキュリティニュース
Swayで怪しく見えなくする

SwayというのはMicrosoft Swayのことです。SwayはMicrosoft 365のなかのアプリの一つです。プレゼンテーションを行うアプリだと説明されることがあります。対話型のレポート、プレゼンテーション、パ […]

ほぼこもセキュリティニュース
マルウエアを大量にお届けするNullMixer

NullMixerはドロッパーです。ドロッパーは名前の通り感染したシステムにマルウェアをインストールします。こんな感じで動きます。 脅威アクターはコンテンツを用意するソフトウェアを違法にダウンロードするための情報などを含 […]

ほぼこもセキュリティニュース
mouseoverイベントで感染

mouseoverイベントというものをご存じですか?mouse hoverと表記されることもあります。ポインティングデバイス (マウスやトラックパッドなど) のカーソルが要素またはその子要素のうちの一つの上を移動したとき […]