DiceyF
DiceyFは東南アジアのオンラインカジノやその他の被害者を何年も標的としてきたAPTです。その彼らが最近はオンラインカジノの開発および運用環境を対象としたキャンペーンを展開していることが観測されています。カジノ関連では […]
BlackLotus
BlackLotusはUEFIファームウェアルートキットです。こんな感じです。 マルウェアの種別BlackLotusはルートキットです。このツールを使用することで実際に行おうとする悪事が発覚することを回避できる効能が実現 […]
Ducktail PHP版
DucktailはInfostealerです。2022年7月に多く観測されていました。このときのDucktailは.Net Coreを使って書かれていてシングルバイナリと呼ばれる1つの実行ファイルにまとめることのできる機 […]
AlchimistとInsekt
AlchimistはC2フレームワークで、Insektはリモート管理機能を備えたマルウェアです。どちらも最近観測されたものです。こんな感じです。 C2のUIAlchimistには、リモート管理機能を備えた簡体字中国語のW […]
Snaptubeで来るTriada
Snaptubeは知っている人も多いかもしれません。Snaptubeは動画や音楽を各種サイトからダウンロードできるAndroidの人気アプリです。 このSnaptubeを使って、人気のアプリの改造版が宣伝されています。こ […]
触るな危険:ThermoSecure
人には体温があります。体温がありますので、触ったところは触っていないところよりも温度が上昇します。それを使ってしまおうという研究結果が発表されました。ThermoSecureです。こういうものです。 できることはパスワー […]
最近のIcedID
IcedIDは、かつて大きな話題になっていました。最近はあまり目にすることがないように思いますが、活動が停止しているわけではありません。現在もその動きを変えながら活動を続けています。最近のIcedIDの様子をみると、いく […]
LilithBot
Eternity groupは、さまざまなEternityブランドのマルウェアモジュールをアンダーグラウンドフォーラムで配布するモデルを展開しています。いわゆるMalware-as-a-Service(MaaS)を展開し […]
MafiaWare666の復号化ツール
MafiaWare666はランサムウェアです。JCrypt、RIP Lmao、BrutusptCrypt、Hadesなど、いろいろな別名が付いています。これらは暗号化後に付与する拡張子に違いがありますが、動きは基本的に同 […]