News SonicWall SMAデバイスがランサムウェアと結びついたOVERSTEPルートキットでハッキングされる
完全にパッチが適用されているものの、サポートが終了したSonicWall Secure Mobile Accessアプライアンスのブートプロセスを変更する、OVERSTEPと呼ばれる未知のマルウェアが脅威者によって展開されています。 このバ...
Rootkit
News 
News Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す
io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある...
News 新たなステルス型Linuxルートキット「Pumakit」マルウェアが野生の状態で発見される
ステルス性と高度な特権昇格技術を使用してシステム上の存在を隠す、Pumakitと呼ばれる新しいLinuxルートキット型マルウェアが発見された。 このマルウェアは、ドロッパー、メモリ常駐型実行可能ファイル、カーネルモジュールルートキット、共有...
News ハッカー、Avast のアンチルートキット ドライバを悪用して防御を無効にする
新たな悪意のあるキャンペーンが、正規のものではあるが古く脆弱な Avast Anti-Rootkit ドライバを使用して検知を回避し、セキュリティコンポーネントを無効にすることで標的のシステムを制御しています。 ドライバをドロップするマルウ...
News 中国のハッカー、新マルウェア「WolfsBane」でLinuxを標的に
WolfsBane」と呼ばれる新しいLinuxバックドアが発見され、中国の「Gelsemium」ハッキング・グループが使用しているWindowsマルウェアの移植と考えられている。 WolfsBaneを分析したESETのセキュリティ研究者によ...
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に
攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開
北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む
UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル...
news ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています
「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo...