Pan-chan
Pan-chanはピアツーピアボットネットです。ファイルレスでマイニングします。こんな感じです。 SSHで拡散SSH辞書攻撃やSSHキーの取得などによって、横展開します。 同時並行処理の実施Go言語の新しいバージョンを使 […]
BlackCatの入口
BlackCatはランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯罪組織の名前でもあります。BlackCatはALPHVの別名です。ALPHVとい […]
Syslogk
Syslogkはマルウェアの名称です。タイプとしてはルートキットです。ルートキットは、コンピュータに不正にアクセスし遠隔操作するために必要なソフトウェアをまとめたパッケージツールで、自らを含むソフトウェアの動作やデータを […]
“import request” in Python
Pythonのコードを書いたことがありますか?Pythonは非常に強力なコード資産を持つコンピュータ言語です。大抵の実施したいと思う機能は、どこかの誰かがすでに作成しています。そしてその作成された機能は公開されています。 […]
強力な検出回避能力を持つSymbiote
Symbioteはマルウェアです。このマルウェアはいくつもの強力な検出回避機能を搭載しています。 検出回避1:すべてのバイナリファイルによるプロセスに感染するlibcという標準ライブラリに感染します。libcはすべてのプ […]
Confluenceに群がるBotnet
Confluenceをご存じですか?JiraやRedmineなどのタスク管理ツールを使っている人は多いと思いますが、Jiraと連携する形で利用することのできる情報共有ツールです。検索機能が充実していて情報共有がはかどりま […]
Pre-hijacking Attacks
Pre-hijacking Attacksってなんでしょう。いろいろなWebサービスがあります。被害者がそういったターゲットサービスでアカウントを作成する前に、攻撃者が何らかのアクションを実行することです。その後被害者が […]
The man-on-the-side attack
聞きなれない名前の攻撃が確認されています。 マンオンザサイド攻撃です。 自動更新機能を持ったソフトウェアというのはよく見かけます。 たとえばこんな風に動きます。 利用者のPCにはなんらかのソフトウェアがインストールされて […]
ngrok+短縮URL=?
ngrokというものがあります。トンネリングを用いてローカルサーバーを全世界に公開できるツールです。ローカルサーバといっても特別なものを用意する必要はありません。手元にはなにかパソコンがあればOKです。Windowsでも […]