news capa 2.0: より良く、より強く、より速く
Capa と呼ばれるオープンソース ツールのバージョン 2.0 を発表できることを嬉しく思います。 capa は、拡張可能なルール セットを使用して、プログラムの機能を自動的に識別します。このツールは、マルウェアのトリアージと詳細なリバース...
malware
news 
news あまりにもログ;未読 — CLFS ログ ファイルをステルスに使用する未知のアクター
Mandiant Advanced Practices チームは最近、私たちが PRIVATELOG と名付けた新しいマルウェア ファミリとそのインストーラである STASHLOG を発見しました。この投稿では、サンプルがデータを隠すために...
news ELFant in the Room – キャパ v3
capa の最初の公開リリース以来、インシデント レスポンダーとリバース エンジニアはこのツールを使用して、Windows 実行可能ファイルの機能を自動的に識別してきました。最新のコードとルールセットの更新により、capa v3 は、Lin...
news Typosquat キャンペーンが 27 のブランドを模倣して Windows と Android のマルウェアをプッシュ
27 のブランドになりすました 200 以上のタイポスクワッティング ドメインを使用して、訪問者をだましてさまざまな Windows および Android マルウェアをダウンロードさせる大規模な悪意のあるキャンペーンが進行中です。 タイポ...
news RM3 から LDR4 へ: URSNIF は銀行詐欺を置き去りにします
2022 年 6 月に初めて確認された URSNIF マルウェアの新しい亜種は、このツールにとって重要なマイルストーンです。 URSNIF の以前の反復とは異なり、LDR4 と呼ばれるこの新しい亜種はバンカーではなく、ランサムウェアやデータ...
news Ursnif マルウェア、初期侵害ツールのコードを改善
Ursnif マルウェア (別名 Gozi) の新しいバージョンは、一般的なバンキング型トロイの木馬の機能が取り除かれた一般的なバックドアとして出現しました。 この変更は、新しいバージョンのオペレーターがランサムウェアの配布に重点を置いてい...
news ハッキンググループ、Furball Androidスパイウェアを更新して検出を回避
「FurBall」Android スパイウェアの新しいバージョンが、APT-C-50 としても知られるハッキング グループによって実施されたモバイル監視攻撃で、イラン国民を標的にしていることが判明しました。 このスパイウェアは、少なくとも ...
news 新しいステルス PowerShell バックドアを使用して 60社以上を標的にしていることが発覚
以前は文書化されておらず、完全に検出不可能な PowerShell バックドアが、少なくとも 69 のエンティティを標的にした攻撃者によって積極的に使用されていることがわかりました。 その機能に基づいて、このマルウェアはサイバースパイ活動用...
news 新しい BlackLotus Windows UEFI ブートキットを販売していることが発覚
ハッキング フォーラムで、BlackLotus という名前の新しい UEFI ブートキットと思われるものが販売されていることがわかりました。BlackLotus は、通常、国家が支援する脅威グループに関連する機能を備えた悪意のあるツールです...
news 新しい PHP 情報盗用マルウェアが Facebook アカウントを標的にしていることが判明
新しい Ducktail フィッシング キャンペーンは、Facebook アカウント、ブラウザ データ、暗号通貨を盗むために使用される PHP で書かれた、これまでにない Windows 情報盗用マルウェアを拡散しています。 Ducktai...