News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
Rootkit
News 
News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開
北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む
UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル...
news ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています
「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo...
news BlackCat ランサムウェア攻撃に使用される悪意のある Windows カーネル ドライバー
ALPHV ランサムウェア グループ (別名 BlackCat) は、攻撃中にセキュリティ ソフトウェアによる検出を回避するために、署名された悪意のある Windows カーネル ドライバーを使用していることが観察されました。 トレンドマイ...
news Lazarus のハッカーが新しい FudModule ルートキットを使用して Dell ドライバのバグを悪用
悪名高い北朝鮮のハッキング グループ「Lazarus」が、Bring Your Own Vulnerable Driver 攻撃で Dell ハードウェア ドライバを悪用する Windows ルートキットをインストールしているのが確認されま...
news マイクロソフト、悪意のあるルートキットを誤って承認してしまう
マイクロソフト社は、ユーザーのコンピューターにルートキットをインストールする一連の悪意のあるドライバーに誤って許可署名し、使用を承認したと発表しました。 G DATA社のセキュリティ研究者であるKarsten Hahn氏が発見したルートキッ...