ほぼこもセキュリティニュース
Industroyer2:帰ってきたIndustroyer

Industroyer2は産業機器向けのマルウェアです。2017年にウクライナの発電所で猛威を振るったIndustroyerの新種です。今回のキャンペーンはこんな感じです。 ターゲットはウクライナの変電所 IoTとITの […]

ほぼこもセキュリティニュース
Lightning Stealer

やはりいくつも出てきているのですね。Lightning Stealerはinfo stealerです。しかもどうやらなにかの亜種ではなく新しい実装のようです。こんな感じです。 Lightning Stealerは.Net […]

ほぼこもセキュリティニュース
FFDroider Stealer

FFDroider Stealerはinfo stealerです。さまざまな手法で機密情報を収集するために脅威アクターが使用する悪意のあるプログラムです。そのままですね。こんな感じです。 新しいWindowsベースのマル […]

ほぼこもセキュリティニュース
METAはじめました

METAはインフォスティーラーです。こんな感じです。 パスワードや暗号通貨ウォレットを盗むChrome、Edge、Firefoxに保存されているパスワードや暗号通貨ウォレットを盗みます。 RedLine Stealerの […]

ほぼこもセキュリティニュース
舞台はLambda

Lambda、使っていますか? LambdaはAWSで使えるサービスの1つで、サーバレスのプログラム実行環境です。 サーバもアプリケーションサーバも用意することなく、Lambda上で動かすプログラムを用意するだけでそれを […]

ほぼこもセキュリティニュース
Hydra Market終わりました

Hydra MarketはTorネットワーク経由でアクセスできるロシア語のダークネットプラットフォームでした。 これまでいくつもの類似のサイトがありました。 有名ないくつかのサイトは法執行機関によって活動が停止されてきま […]

ほぼこもセキュリティニュース
IPfuscation

IPfuscationは新しい難読化手法です。 Hiveランサムウェアグループによる利用が確認されています。 その内容はこんな感じです。 64ビットのWindowsPortable実行可能ファイル(PE:Portable […]

ほぼこもセキュリティニュース
User-Agent: B3astmode

B3astmodeはマルウェアです。 Beastmodeとも表記されます。 BeastmodeはDDoS攻撃に使用されるマルウェアです。 以前大きな脅威となったDDoSのツールにMiraiというものがありました。 Mir […]

ほぼこもセキュリティニュース
ナンバーワンリモート管理ツール:Borat

新しい実装のマルウェアが観測されています。 名前はBoratです。 名前の中にratがあるように、このマルウェアはリモートアクセストロイです。 これまでにみられる別のRATはRATとしての機能が実装されていて、そのRAT […]