Windowsのsudo
sudoはコマンド名です。sudoは、UNIXおよびUnix系オペレーティングシステムのプログラムの1つで、ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドです。 これまで、本家からでているものはあ […]
EventLogCrasher
EventLogは、Windowsのロギングシステムです。これは、システムやアプリケーションなどが、機器上で発生したイベントを記録し、後でのメンテナンスなどに利用することができるようにするものです。機器のローカルでは、イ […]
Jenkinsのパッチ
Jenkinsは、ソフトウェア開発の自動化を支援するツールです。ソフトウェア開発向けにビルドとテストとデプロイに関連する部分の自動化を支援し、継続的インテグレーションと継続的デリバリーを促進することのできる仕組みです。こ […]
HiddenFace
HiddenFaceは、MirrorFace APTグループによって開発された高度に洗練されたバックドア型マルウェアです。MirrorFaceは、少なくとも2019年には、すでに活動が確認されていた脅威アクターです。この […]
FAUST Ransomware
またもや、新たなランサムウェアの活動が確認されています。FAUST Ransomwareです。これは完全に新しいものということではなく、調査の結果Phobosランサムウェアの亜種であると考えられています。さて、このFAU […]
好まれるSYSTEMBC
SYSTEMBCは、バックドア機能を提供できるSOCKS5プロキシの実装です。ランサムウェアを展開する脅威アクターが好んで使用するツールの一つです。脅威アクターは、初期侵害の後、このツールを使って永続的なアクセスを手に入 […]
GitHubに持ち出す
開発の現場では、いろいろなコンピューター言語が利用されています。そういったものの一つに、Node.jsがあります。Node.jsは、大量の同時接続をさばけるネットワークアプリケーションの構築を目的に設計されたJavaSc […]
Exodusを送り込む新しい手口
Exodusは、以前から確認されている暗号資産を狙うマルウェアです。このExodusといくつかの他のインフォスティーラー型マルウェアを送り込む、新しいバックドア型マルウェアが確認されています。どのように動作するのでしょう […]
iOS向けの軽量なマルウェア検出方法
iOS向けの軽量なマルウェア検出方法があるというニュースがありました。iOS向けなので、iPhoneやiPod touchが対象です。この環境向けで、軽量なマルウェア検出ができる方法があったというのです。どんなものなので […]