Eternity Malware
Eternity Malwareは、マルウェアファミリーです。現在販売されていますし、開発が継続されています。こういう感じです。 Torで宣伝Torにて宣伝活動を行っています。 Telegramでユーザサポート詳細なビデ […]
ディスカウントセールされるDarkCrystal RAT
DarkCrystal RATは名前の示すとおりRATです。RATはremote access Trojanです。DarkCrystal RATともDCRatとも呼ばれます。 DarkCrystal RATは最初2018 […]
ミステリーボックスとおもったらRedLineStealer
ミステリーボックスというものがあります。中に秘密の贈り物が入っている小さな箱で、通常はコレクション用のフィギュアが入っているようなものです。似たものはいろいろと出回っていますが、そのなかにBinanceNFTミステリーボ […]
Nerbian RAT
Nerbian RATは名前の通りRATです。 RATはremote access trojanです。 これまでのマルウェアの亜種ではなく新しい実装のようです。 こんな感じです。 Nerbian RATは新種のマルウェア […]
PetitPotamの新しいベクトル
PetitPotamはセキュリティ研究者が公表したNTLMリレー攻撃を実行する手法の名称です。この手法が実施可能であることを示す概念実証コードも公表されています。これは2021年に話題となったもので、広い範囲のシステムを […]
イベントログに隠されたファイルレスマルウェア
通常マルウェアはユーザに何らかの方法でソフトウェアをインストールさせて攻撃行動を実行します。 ですがなかには、ディスクには痕跡を残さず、メモリ内だけに常駐して、攻撃を実行する手段もあります。 これを「ファイルレスマルウェ […]
脆弱性で暗号化処理を中断されてしまうマルウェア
「脆弱性で暗号化処理を中断されてしまうマルウェア」というとなんだか間違っている感じがしますか? でもこの文章は正しいです。 脆弱性で暗号化処理が中断されてしまうマルウェアが確認されています。 いまどきのマルウェアは利用者 […]
Nimbuspwnで特権昇格
Nimbuspwnは脆弱性の組み合わせにつけられた名前です。組み合わせる脆弱性は、CVE-2022-29799とCVE-2022-29800です。 これらはいずれもnetworkd-dispatcherに存在が確認されて […]
始まってしまったRocketKittenの活動
RocketKittenはAPTグループの一つです。 APT35とも呼ばれ、イランとの関連が考えられているハッキンググループです。 彼らの最近の活動で、VMwareの脆弱性の悪用が確認されています。 その脆弱性は、CVE […]