Persistence

News

中国のハッカー、ジオマップ・ツールを悪用し1年間も粘着

中国の国家ハッカーが、ジオマッピングツールArcGISのコンポーネントをウェブシェルに変えることで、ターゲット環境で1年以上発見されずにいた。 ArcGIS地理情報システム(GIS)はEsri(環境システム研究所)によって開発され、基本的な...
News
News

Defending against malware persistence techniques with Wazuh

Malware persistence techniques enable attackers to maintain access to compromised endpoints despite system reboots, cred...
News
News

NimDoor crypto-theft macOS malware revives itself when killed

North Korean state-backed hackers have been using a new family of macOS malware called NimDoor in a campaign that target...
News
News

ランサムウェア集団がSSHトンネルを使用してステルス的にVMware ESXiにアクセス

ESXiベアメタル・ハイパーバイザーを標的とするランサムウェアの攻撃者は、SSHトンネリングを活用して、検知されないままシステム上に潜伏している。 VMware ESXiアプライアンスは、1台の物理サーバー上で組織の複数の仮想マシンを実行で...
News
News

中国のハッカー、リモートアクセスにVisual Studio Codeのトンネルを使用

南ヨーロッパの大手ITサービス・プロバイダーを狙う中国のハッカーが、Visual Studio Code(VSCode)トンネルを悪用して、侵害されたシステムへの持続的なリモート・アクセスを維持していることが確認された。 VSCodeトンネ...
News