メモ帳から来るWogRAT
WogRATは、名前が示すようにリモートアクセストロイ型のマルウェアです。感染の経路に特色があります。概要を見てみましょう。 ターゲット地域アジア諸国での活動が確認されています。VirusTotalにアップロードされてい […]
戻ってきたTerminator
BYOVDはご存じでしょうか。BYOVDはBring Your Own Vulnerable Driverです。脆弱なドライバーを侵害環境に自分で持ち込んで、それを使って侵害しようという攻撃手法です。この手法は以前大きな […]
CVE-2024-21338の特権昇格
いろいろなオペレーションシステムがあります。そして、いろいろな方法でバグ修正や脆弱性対策が提供されます。Windowsは、大きなシステムです。大きなシステムは、多くのコードで構成されています。そして、その多くのコードには […]
GTPに穴をあけるGTPDOOR
GTPDOORはLinux環境で動作するバックドア型マルウェアです。GTPはGPRSトンネリングプロトコルです。どんなものなのでしょうか。 GTPを使うGTPのトンネルは、携帯端末とパケット交換機の間で張られたりするもの […]
APT28のMoobot
APTなにがしと命名される脅威アクターが多数あります。なんらかの形で国家の支援を受けて活動していると推測されているアクターです。単に金銭を目的とした活動と考えにくいものが多くみられ、活動の規模の大きさから背後の組織の大き […]
Atomic Stealerの亜種
Atomic Stealerは、インフォスティーラー型マルウェアです。これまでいくつものAtomic Stealerが確認されていますが、また新たなAtomic Stealerが観測されています。今回のAtomic St […]
忍び寄るNovaSentinel
NovaSentinelは、インフォスティーラー型マルウェアです。侵害環境にあるあらゆるものを持ち出そうとします。ブラウザに保存された認証情報、暗号資産のウォレット情報、Discordトークン、Wi-Fiパスワード、Wi […]
戻ってきてしまったLockBit
先日、LockBitの終了が大きなニュースとなりました。LockBitの利用するシステムがいくつもの法執行機関の連携によって停止に追い込まれ、LockBitの使用するいろいろなツールの情報や復号のための情報が押収され、L […]
Redisに来るMigo
RedisはRemote Dictionary Serverです。ネットワーク接続された永続化可能なインメモリデータベースで、データがメモリ上に保存されるため、ハードディスクとメモリ間の行き来をする必要がなく高速にデータ […]