Obfuscation

News

ステガノグラフィを使った新たなSteganoAmor攻撃、世界320組織を標的に

ハッキング・グループ「TA558」による新たなキャンペーンは、ステガノグラフィーを使って悪意のあるコードを画像内に隠し、標的となるシステムに様々なマルウェアツールを送り込むというものだ。 ステガノグラフィとは、一見無害なファイル内にデータを...
news

Python 情報盗用マルウェアは Unicode を使用して検出を回避

PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ...
news

Google 広告は、ウイルス対策を回避するために作成された「仮想化された」マルウェアをプッシュします

現在進行中の Google 広告のマルバタイジング キャンペーンでは、KoiVM 仮想化テクノロジを利用して Formbook データ スティーラーのインストール時に検出を回避するマルウェア インストーラーが拡散されています。 KoiVM ...
news

Raspberry Robin ワームが偽のマルウェアを投下して研究者を混乱させる

Raspberry Robin マルウェアは現在、偽のペイロードを投下して研究者を混乱させ、サンドボックスやデバッグ ツール内で実行されていることを検出すると検出を回避するという巧妙な手口を試みています。 この新しい戦術は、通信サービス プ...
news

最近の攻撃では、ステルス ハッカーが軍や武器の請負業者を標的にしています

セキュリティ研究者は、F-35 ライトニング II 戦闘機の部品サプライヤーを含む、武器製造に関与する複数の軍事請負業者を標的とする新しいキャンペーンを発見しました。 高度に標的を絞った攻撃は、従業員に送信されたフィッシング メールから始ま...
news

New Linux malware found lurking in cron jobs with invalid dates such as Feb. 31: Obfuscation technique undetectable even by anti-viruses

A new remote access trojan (RAT) for Linux has been discovered. Sansec has discovered an advanced threat packed with nev...