ほぼこもセキュリティニュース
動画コンテンツでスキマー追加

あけましておめでとうございます。 本年もよろしくお願いいたします。 時節柄ということもありますし、先の見えないオミクロンのこともありますので、外出する機会はなかなか増えない状況です。 こうなってくるとどうしても家で何でも […]

ほぼこもセキュリティニュース
AvosLockerは一人で使う

AvosLockerがあるPCに感染します。 そのとき、そのPCを使うのは、AvosLockerだけです。 AvosLockerは、次のように動作します。 PDQ Deployを使ってバッチファイルを配布する PDQ D […]

ほぼこもセキュリティニュース
Rook ransomware

ルークといってもチェスの話ではありません。 新しいランサムウエア攻撃オペレーターです。 すでにいくつかの組織が彼らのターゲットとなってしまいました。 その現場で観測されたサンプルから、彼らの道具の様子がわかってきています […]

ほぼこもセキュリティニュース
CVE-2021-42278とCVE-2021-42287の合わせ技

一つ一つの問題だけでは、問題は問題でも、そこまで大きな問題にならない場合もあります。逆に、組み合わせることで、非常に大きな問題になる場合もあります。そういうものが確認されています。 MicrosoftのActive Di […]

ほぼこもセキュリティニュース
うまくクリックさせるDridex

Dridexはマルウェアの名前です。 いろいろな機能を持つもので、例えば2021年の1月にも大規模な活動が観測されていました。 こんな機能があります。 悪意のある電子メールを介して拡散するバンキングマルウェアである オン […]

ほぼこもセキュリティニュース
Abcbot

AbcbotはLinux上のマルウェアです。 クラウドで動作している、弱いパスワードで保護されているか、パッチが適用されていないアプリケーションを実行しているLinuxサーバーを標的として広がっています。 このマルウェア […]

ほぼこもセキュリティニュース
Clop ransomware gangと英国警察のデータ

ITシステムはいろいろなところで利用されています。 ITシステムは複雑さを増してきていることもあり、自組織で自組織のシステムをすべて構築することは困難になってきています。 いろいろな組織があります。 それぞれの組織は専門 […]

ほぼこもセキュリティニュース
レジストリでペイロードを永続化するDarkWatchman

またもや新しいマルウェアが観測されています。 そしてこのマルウェアには新しい作戦が含まれていました。 マルウェアの配置した後、それをOS起動時に自動起動させる目的でレジストリが利用されることはよくあるように思われます。 […]

ほぼこもセキュリティニュース
活発すぎるHive ransomware

悪名高いランサムウェアギャングのひとつにHive ransomwareがあります。 名前の知られたランサムウェアギャングの多くは、恐喝に使用するためのリークサイトをもっています。 Hive ransomwareのリークサ […]