news Grobios トロイの木馬を配信する RIG エクスプロイト キットの詳細
以前のブログで説明したように、エクスプロイト キットの活動は 2016 年の後半から減少傾向にあります。しかし、この分野では依然として重要な進展が定期的に観察されており、RIG Exploit Kit (EK) に関連する興味深い進行中の活...
malware
news 
news capa 2.0: より良く、より強く、より速く
Capa と呼ばれるオープンソース ツールのバージョン 2.0 を発表できることを嬉しく思います。 capa は、拡張可能なルール セットを使用して、プログラムの機能を自動的に識別します。このツールは、マルウェアのトリアージと詳細なリバース...
news あまりにもログ;未読 — CLFS ログ ファイルをステルスに使用する未知のアクター
Mandiant Advanced Practices チームは最近、私たちが PRIVATELOG と名付けた新しいマルウェア ファミリとそのインストーラである STASHLOG を発見しました。この投稿では、サンプルがデータを隠すために...
news ELFant in the Room – キャパ v3
capa の最初の公開リリース以来、インシデント レスポンダーとリバース エンジニアはこのツールを使用して、Windows 実行可能ファイルの機能を自動的に識別してきました。最新のコードとルールセットの更新により、capa v3 は、Lin...
news Typosquat キャンペーンが 27 のブランドを模倣して Windows と Android のマルウェアをプッシュ
27 のブランドになりすました 200 以上のタイポスクワッティング ドメインを使用して、訪問者をだましてさまざまな Windows および Android マルウェアをダウンロードさせる大規模な悪意のあるキャンペーンが進行中です。 タイポ...
news RM3 から LDR4 へ: URSNIF は銀行詐欺を置き去りにします
2022 年 6 月に初めて確認された URSNIF マルウェアの新しい亜種は、このツールにとって重要なマイルストーンです。 URSNIF の以前の反復とは異なり、LDR4 と呼ばれるこの新しい亜種はバンカーではなく、ランサムウェアやデータ...
news Ursnif マルウェア、初期侵害ツールのコードを改善
Ursnif マルウェア (別名 Gozi) の新しいバージョンは、一般的なバンキング型トロイの木馬の機能が取り除かれた一般的なバックドアとして出現しました。 この変更は、新しいバージョンのオペレーターがランサムウェアの配布に重点を置いてい...
news ハッキンググループ、Furball Androidスパイウェアを更新して検出を回避
「FurBall」Android スパイウェアの新しいバージョンが、APT-C-50 としても知られるハッキング グループによって実施されたモバイル監視攻撃で、イラン国民を標的にしていることが判明しました。 このスパイウェアは、少なくとも ...
news 新しいステルス PowerShell バックドアを使用して 60社以上を標的にしていることが発覚
以前は文書化されておらず、完全に検出不可能な PowerShell バックドアが、少なくとも 69 のエンティティを標的にした攻撃者によって積極的に使用されていることがわかりました。 その機能に基づいて、このマルウェアはサイバースパイ活動用...
news 新しい BlackLotus Windows UEFI ブートキットを販売していることが発覚
ハッキング フォーラムで、BlackLotus という名前の新しい UEFI ブートキットと思われるものが販売されていることがわかりました。BlackLotus は、通常、国家が支援する脅威グループに関連する機能を備えた悪意のあるツールです...