記事
-
脅威リサーチ
オープンソースの新たな情報窃取マルウェアと 2023 年のこれまでの傾向
今週も脅威情報ニュースレターをお届けします。今週は Jon が休暇を取っているので、私が代わりを務めます。何を取り上げようかと考えていたら、『Slotherhouse』という新しいホラー映画が頭に浮かびました。
続きを読む -
脅威リサーチ
SapphireStealer:ログイン情報とデータを盗み出すオープンソースの情報窃取マルウェア
オープンソースの情報窃取マルウェアである SapphireStealer は、2022 年 12 月に初めて公開されて以来、マルウェアの公開リポジトリで頻繁に確認されるようになっています。
続きを読む -
脅威リサーチ
Lazarus Group が ManageEngine の脆弱性を悪用して QuiteRAT を展開
Cisco Talos は、北朝鮮政府の支援を受ける Lazarus Group が、欧州および米国のインターネットバックボーン インフラと医療機関を標的として攻撃活動を行っていることを確認しました。
続きを読む -
脅威リサーチ
何年経ってもなくならない『フォートナイト』と『ロブロックス』関連の詐欺
今週も脅威情報ニュースレターをお届けします。なぜ、このニュースレターで何度も『フォートナイト』を取り上げる必要があるのかわかりませんが、またしても登場です。
続きを読む -
脅威リサーチ
Lazarus Group のインフラの再利用により、新たなマルウェアが発見される
先般のブログで、Lazarus Group の最新の攻撃について詳細に解説しました。Lazarus Group は北朝鮮政府の支援を受けた攻撃グループであり、ManageEngine ServiceDesk の脆弱性である CVE-2022-47966 をエクスプロイトして複数の脅威を展開しています。
続きを読む -
脅威リサーチ
TLD の名前によっては動作がおかしくなり、DNS に不具合が発生
2023 年 5 月 3 日、Google は新しいトップレベルドメイン(TLD)である「.zip」を導入しました。ところが複数のセキュリティ企業が、この導入によって混乱が生じる恐れがあると警告したため、論争が起こっています。
続きを読む -
脅威リサーチ
メモリ破損の原因になり得る NVIDIA グラフィックドライバの 3 件の脆弱性
本記事で取り上げている脆弱性の発見者:Cisco Talos の Piotr Bania Cisco Talos はこのほど、NVIDIA のグラフィックカードで動作する NVIDIA D3D10 ドライバのシェーダ機能に存在する 3 件の脆弱性について情報を公開しました。
続きを読む -
脅威リサーチ
Nim など C 言語以外のプログラミング言語に対する FLIRT シグネチャの生成
Go、Rust、Nim のようなプログラミング言語でマルウェアを作成する攻撃者が増えています。その理由は、C 言語ファミリに対して最もうまく機能するように設計されたリバースエンジニアリング ツールを使用する調査者にとっては、これらの言語の解析が困難だからです。
続きを読む -
脅威リサーチ
Black Hat と DEF CON で大きく取り上げられた話題のまとめ
今週も脅威情報ニュースレターをお届けします。先週は誰もがラスベガスに出かけていたので、かなり疎外感を感じていました(会議疲れに陥らなかったのは良かったのですが、その代わりに素晴らしい時間を逃してしまったような気がします)。
続きを読む -