News ハッカー、Avast のアンチルートキット ドライバを悪用して防御を無効にする 新たな悪意のあるキャンペーンが、正規のものではあるが古く脆弱な Avast Anti-Rootkit ドライバを使用して検知を回避し、セキュリティコンポーネントを無効にすることで標的のシステムを制御しています。 ドライバをドロップするマルウ... News
News 中国のハッカー、新マルウェア「WolfsBane」でLinuxを標的に WolfsBane」と呼ばれる新しいLinuxバックドアが発見され、中国の「Gelsemium」ハッキング・グループが使用しているWindowsマルウェアの移植と考えられている。 WolfsBaneを分析したESETのセキュリティ研究者によ... News
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に 攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ... News
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau... News
News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開 北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-... News
News UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル... News
news ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています 「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo... news
news BlackCat ランサムウェア攻撃に使用される悪意のある Windows カーネル ドライバー ALPHV ランサムウェア グループ (別名 BlackCat) は、攻撃中にセキュリティ ソフトウェアによる検出を回避するために、署名された悪意のある Windows カーネル ドライバーを使用していることが観察されました。 トレンドマイ... news
news Lazarus のハッカーが新しい FudModule ルートキットを使用して Dell ドライバのバグを悪用 悪名高い北朝鮮のハッキング グループ「Lazarus」が、Bring Your Own Vulnerable Driver 攻撃で Dell ハードウェア ドライバを悪用する Windows ルートキットをインストールしているのが確認されま... news
news マイクロソフト、悪意のあるルートキットを誤って承認してしまう マイクロソフト社は、ユーザーのコンピューターにルートキットをインストールする一連の悪意のあるドライバーに誤って許可署名し、使用を承認したと発表しました。 G DATA社のセキュリティ研究者であるKarsten Hahn氏が発見したルートキッ... news