News ハッカーはZIPファイルの連結で検知を逃れる
ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。 このテクニックは、ZIPパーサーとアーカイブ・マネー...
Evasion
News 
News 新型ランサムウェア「Qilin」の強力な暗号化と回避機能
Qilin.B」と名付けられたQilin(Agenda)ランサムウェアのRustベースの新バージョンが攻撃で発見され、より強力な暗号化、セキュリティツールからのより良い回避、データ回復メカニズムを混乱させる能力を特徴としている。 Qilin...
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア
情報窃取マルウェアViperSoftXの最新の亜種は、共通言語ランタイム(CLR)を使用して、検出を回避するためにAutoItスクリプト内でPowerShellコマンドをロードして実行します。 CLRはMicrosoftの.NET Fram...
news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします
Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ...
news 新しいマルウェアの亜種には、検出を回避するための「無線サイレンス」モードがあります
Sharp Panda サイバー スパイ ハッキング グループは、「Soul」マルウェア フレームワークの新しいバージョンを使用して、ベトナム、タイ、インドネシアの著名な政府機関を標的にしています。 この特定のマルウェアは、東南アジアの重要...
news 新しいステルス型の「Beep」マルウェアは、検出を回避することに重点を置いています
先週、「Beep」という名前の新しいステルス マルウェアが発見されました。このマルウェアには、セキュリティ ソフトウェアによる分析と検出を回避するための多くの機能が備わっています。 このマルウェアは、ファイル スキャンと悪意のあるコンテンツ...
news Raspberry Robin ワームが偽のマルウェアを投下して研究者を混乱させる
Raspberry Robin マルウェアは現在、偽のペイロードを投下して研究者を混乱させ、サンドボックスやデバッグ ツール内で実行されていることを検出すると検出を回避するという巧妙な手口を試みています。 この新しい戦術は、通信サービス プ...