Chinotto
Chinottoは、マルチプラットフォームのマルウェアです。 Windows環境とAndroid環境で動作します。 マルウェアの実装形式は、PowerShell、Windows実行可能ファイル、Androidアプリの3種 […]
RATDispenser
RATのDispenserですか。 すごい名前です。 これは、JavaScriptで書かれたローダーです。 確認されている情報によると、RATDispenserは、名前の通り、RAT(リモートアクセストロイ)を配布します […]
CronRATはcrontabに。
新しい形式のマルウェアが観測されています。 CronRATです。 これそのものは、オンライン決済スキマーです。 このマルウェアはLinuxサーバに感染するもので、そのLinuxサーバがWebストアの処理を実施している場合 […]
隠れる機能が強化されたBrazKing
攻撃者側が実施してくる攻撃を回避するため、防御側もいくつもの対策を実施しています。 Android環境で実施されている対策には、こういったものがあります。 インストールされているアプリケーションの一覧を取得できなくする […]
知らないうちに接続されてしまうOpenVPNの脆弱性
VPNというものがあります。 Virtual Private Networkです。 在宅勤務が増えている現在、業務でVPNを使用する人が増えていると思います。 そんなVPNの実装の一つに、OpenVPNというものがありま […]
PyPIでソフトウェアサプライチェーン攻撃
PyPIというものがあります。 Python Package Index(PyPI)は、Pythonプログラミング言語用のソフトウェアのリポジトリです。 Node.jsでのnpm、RubyでのRubyGemsのポジション […]
長期間潜伏するRedCurl
RedCurlは企業スパイのグループです。 いくつのもの国の企業をターゲットとしています。 中でも被害を受けた企業の数が一番多いのはロシアです。 2018年以降このグループの活動が観測されていますが、確認されているロシア […]
フェイクランサムウェア攻撃
ここのところ、いろいろな業界でランサムウェア攻撃のニュースが絶えません。 そんななか、今度はフェイクランサムウェア攻撃が観測されています。 ランサムウェア攻撃は、その名前の通り、ランサム(身代金)を要求するウェア(マルウ […]
HTML Smuggling
HTMLスマグリング(HTML Smuggling)とはなんでしょうか。 これは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML5とJav […]