Rootkit

News

ハッカー、Avast のアンチルートキット ドライバを悪用して防御を無効にする

新たな悪意のあるキャンペーンが、正規のものではあるが古く脆弱な Avast Anti-Rootkit ドライバを使用して検知を回避し、セキュリティコンポーネントを無効にすることで標的のシステムを制御しています。 ドライバをドロップするマルウ...
News

中国のハッカー、新マルウェア「WolfsBane」でLinuxを標的に

WolfsBane」と呼ばれる新しいLinuxバックドアが発見され、中国の「Gelsemium」ハッキング・グループが使用しているWindowsマルウェアの移植と考えられている。 WolfsBaneを分析したESETのセキュリティ研究者によ...
News

新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に

攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...
News

数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl

perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News

北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開

北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News

UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む

UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル...
news

ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています

「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo...
news

BlackCat ランサムウェア攻撃に使用される悪意のある Windows カーネル ドライバー

ALPHV ランサムウェア グループ (別名 BlackCat) は、攻撃中にセキュリティ ソフトウェアによる検出を回避するために、署名された悪意のある Windows カーネル ドライバーを使用していることが観察されました。 トレンドマイ...
news

Lazarus のハッカーが新しい FudModule ルートキットを使用して Dell ドライバのバグを悪用

悪名高い北朝鮮のハッキング グループ「Lazarus」が、Bring Your Own Vulnerable Driver 攻撃で Dell ハードウェア ドライバを悪用する Windows ルートキットをインストールしているのが確認されま...
news

マイクロソフト、悪意のあるルートキットを誤って承認してしまう

マイクロソフト社は、ユーザーのコンピューターにルートキットをインストールする一連の悪意のあるドライバーに誤って許可署名し、使用を承認したと発表しました。 G DATA社のセキュリティ研究者であるKarsten Hahn氏が発見したルートキッ...