クラウド型のセキュリティソリューションを提供することで知られているZscalerのThreatLabZによって、攻撃観測に関する、記事が公開されました。 www.zscaler.com 今回の観測では、以下2種類の手法で、RAT(Remote Access Trojan)に感染させる動きが見られた…

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の…

Emotetの活動が活発化 先日のブログでもご紹介しましたが、8月21日頃よりEmotetボットネット活動が再開されています。 micro-keyword.hatenablog.com ブログでも紹介した通り、Emotetは他のマルウェアの配布に使われることもあり、結果として、感染機器およ…

​ 更新2019/9/20 本記事の読者の方よりご指摘を頂き、本記事に誤りがあることが分かりました。 「Ryukが機能拡張を行った」と記載いたしましたが、正しくは、「Ryukと類似性を持つ全く別物のStealerが発見された」ということが正しいです。 この場をお借りし…

目次 Quasar RATについて 今回の感染手法 まとめ QuasarRATについて 現地時間の2019年8月26日、米国のセキュリティベンダーCofenseより、Quasar RATを利用したフィッシング攻撃に関する記事が公表されました。 cofense.com Quasar RATはオープンソースで提供…

はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな～ この荒野行動みたいな、協力し合いながら楽し…

今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 w…

本当は今週のまとめで書こうと思ったんですが、結構ボリューム出てしまったので、ミニ記事として書きます。 今週ポーランドにて開かれているサイバーセキュリティカンファレンスにて(なんのことだろう(笑)) 新種の Icefog が発見された事が公表されました。 …

Plead。この単語を久しぶりに目にしました(笑) ESET がつい先ほど5/14の18時半ごろにブログ記事を出しました。 www.welivesecurity.com 本日は、号外的な感じで、私の見解とともに、記事を書いてみます。 目次 BlackTech と PLEAD について 今回用いられた手…