レジストリでペイロードを永続化するDarkWatchman
またもや新しいマルウェアが観測されています。 そしてこのマルウェアには新しい作戦が含まれていました。 マルウェアの配置した後、それをOS起動時に自動起動させる目的でレジストリが利用されることはよくあるように思われます。 […]
活発すぎるHive ransomware
悪名高いランサムウェアギャングのひとつにHive ransomwareがあります。 名前の知られたランサムウェアギャングの多くは、恐喝に使用するためのリークサイトをもっています。 Hive ransomwareのリークサ […]
WiFiやBluetoothチップのバグによるデータ漏洩
WiFiやBluetoothの機能を持った機器は多く利用されています。 何十億台もあるでしょう。 こういった機器には、WiFiやBluetoothの機能を持ったチップが搭載されています。 このチップに実装上の問題があり、 […]
Log4Shell vs Logout4Shell
12月10日以降、大きな問題の終息に向けた活動が活発に行われています。 Log4jの脆弱性に関連したものです。 各組織は自組織に関連したもので、影響を受けるものがあるかをなるべく早く確認し、取れる手を打っているところだと […]
BlackCat
BlackCatはALPHVの別名です。 BlackCatおよびALPHVは、ランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯罪組織の名前でもあり […]
StrongPityの亜種
新しいStrongPityが観測されています。 StrongPityは、APTグループの名前であり、マルウェアの名前でもあります。 有名なアプリケーションのインストーラーのなかに、マルウェアのインストール機能を混ぜて配布 […]
生まれ変わったCerberランサムウェア
2016年から2019年頃に猛威を振るったランサムウェアのひとつに、Cerberランサムウェアというものがありました。 当時活動が多く観測され、被害が広がりましたが、やがてあまり観測されない状態となりました。 そんなCe […]
Magnatキャンペーン
magnatと名付けられたキャンペーンが観測されています。 人気のあるソフトウェアの偽のソフトウェアインストーラーを実行させようとするマルウェア配布キャンペーンです。 このキャンペーンは2018年から始まっているようです […]
Ceeloader
Ceeloaderという新しいマルウェアが観測されています。 このマルウェアは、APT29が関連しているとみられています。 APT29といえば、SolarWindsの件が思い出されます。 彼らは高度なマルウェアを送り込ん […]