LockBit終了
LockBitは、RaaSを展開する脅威アクターです。RaaSは、Ransomware as a Serviceです。RaaSはaffiliatesに対し、ランサムウェアを展開するうえで必要となるさまざまなツールを提供し […]
戻ってきたAnatsa
Anatsaは、バンキングトロイです。動作環境はAndroidです。以前から活動のあるマルウェアで、2023年6月にも更新を伴い活動が観測されていましたが、今回また内容に更新があって、活動が活発化していることが確認されて […]
Operation Dying Ember
Dying Emberと命名された作戦が、FBIによって展開されました。内容は、構築されてしまったボットネットの掃討作戦でした。どんな脅威に対するどんな作戦だったのでしょうか。 ボットに感染してしまっていた機器感染してし […]
オープンソースになったKryptina
Kryptinaは、ランサムウェアです。これまではアンダーグラウンドフォーラムでRaaSとして提供されていたものでした。この提供形態が変更されました。次のような流れでした。 登場Kryptina RaaSは、2023年1 […]
TicTacToe Dropper
TicTacToe Dropperは、名前の通り、ドロッパー型マルウェアです。動作を開始すると、動作環境にマルウェアを持ってきて動かします。TicTacToe Dropperには、多くの種類のサンプルが確認されています。 […]
Cisco ExpresswayのCSRF
CSRFは、クロスサイトリクエストフォージェリです。CiscoのExpresswayシリーズにこのCSRFの脆弱性が確認されています。 CSRFは、Webアプリケーションの「セッション管理」機能に潜む、セキュリティ上の欠 […]
拡張されてきているHijackLoader
2023年の9月に活動開始が確認されていたマルウェアの一つに、HijackLoaderがあります。このマルウェアは話題となっていましたが、当時はコードの品質はそこまで高くありませんでしたし、シェアもそこまで高くありません […]
注目の高まるSquirrel.Windows
Squirrel.Windowsはご存じでしょうか。Windowsデスクトップアプリを配布するために利用できる方法の一つです。簡単に利用できるアプリケーションの配布ツールを作成できるため、人気が出てきています。 どんな感 […]
Ov3r_Stealer
またもや、新しいマルウェアの活動が確認されています。Ov3r_Stealerは、インフォスティーラー型マルウェアです。どんなものでしょうか。 目的各種のアカウント情報と暗号通貨を盗むことが目的です。暗号通貨ウォレットアプ […]