マルウェア

MDM(モバイルデバイス管理)ツールを使用した標的型攻撃

Vector Art by www.vecteezy.com Cisco's Talos Intelligence Group Blog: Advanced Mobile Malware Campaign in India uses Malicious MDM Cisco Talosは、インドに位置する13個のiPhoneをターゲットにした標的型キャンペーンを確認しました。 この標的型攻…

元NSO社員がスパイウェアを盗み50倍の値段で転売。リストラの腹いせに内部不正

Vectors by Vecteezy thehackernews.com 世界で最も強力なハッキング会社NSOグループの元従業員が、同社の電話ハッキングツールを盗み、ダークネットに5000万ドルで秘密裏に売却した容疑で逮捕・起訴された。 MoneroとZcashを含むさまざまな暗号化された通貨…

蔓延するLokiBotの殆どはオリジナルの修正版と発覚。

Vector Design by Vecteezy! thehackernews.com ほとんどのLokiBotのサンプルが、オリジナルに手を加えられたものであることが発覚しました。 「LokiBotってなんだっけ?」 と思われていましたら、当ブログでも過去にLokiBotに関するニュースを扱いましたの…

”Roaming Mantis”。Wifiルーターをハッキング、Android端末にChromeを装うトロイの木馬を入れさせるマルウェア。

thehackernews.com カスペルスキーのセキュリティ研究者は、ユーザーの機密情報、ログイン資格情報、二要素認証の秘密コードを盗むAndroidバンキングマルウェアを配布するマルウェアキャンペーンに関する注意喚起を行っている。 このマルウェアは、インター…

Mikrotikルータをエクスプロイトする”Slingshot”を操るAPTグループ。

securelist.com Kasperskyのセキュリティ研究者は、2012年以来から現在に至るまで巧妙に開発されたマルウェアを駆使して隠密に活動を行っていたAPTハッキンググループを特定した。 そのハッキンググループは、中東とアフリカの数十万人の被害者をルータにハ…

phpBBのダウンロードリンクが正体不明のハッカーによって書き換え。開発チームは直ちに修正。

phpBBフォーラムに掲載されているソフトウェアダウンロードリンクが、正体不明のハッカーによって書き換えられたようだ。 phpBB開発チームが、書き換えられた事実を公表した。 正体不明のハッカーが改ざんを行なったのは以下のダウンロード用リンクのようだ…

Chrome Web Storeに偽MinerBlock拡張機能。ユーザーに隠れて動画再生か

昨年から、任意のウェブサイトを訪問しているユーザーのCPUを無断で使用してMonero等の暗号通貨をマイニングする手法が横行している。 動画サイト等の滞在時間が長くなる不正にマイニングスクリプトを注入して、暗号通貨を取得する手法も見られた。 そうした…

2017年のトレンドは”ファイルレス”。潜伏期間の減少も確認。CloudStrikeによる調査結果

こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…

GPSがオフでも位置を割り出す”PinMe”。プリンストン大学の研究者らがPoCを公開

スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…

PlayStoreで増加するAndroid用のスパイアプリ。中にはずさんなデータ管理をするベンダも

AndroidのPlay Storeを見ていると、Spy用途で使用できるアプリで溢れている。 例えば、親が子供をスマホアプリで見張るために、ペアレンタルコントロール機能を搭載したアプリも、実質的にはスパイ用途に分類していいだろう。 それらのアプリをダウンロード…

Miraiボットネットが再び拡大。ZyXEL社のPK50001ZルーターのPoC公開が原因か。

世界中に拡散して各所にDDoS攻撃の被害をもたらしたMiraiボットネットだが、最近になってPoCが公開され、再び拡大が確認されているようだ。 PoCが公開されたのは2017年10月31日で、PoCのエクスプロイトコードを使用したMiraiによるスキャンは、11月22日(水)…

ScarabランサムウェアがNECURSボットネットで拡散。に関するまとめ。

Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …

US-CERTが北朝鮮HIDDEN COBRAのマルウェア”FALLCHILL”に関する注意喚起(TA17-318A)を発表。(前編)

www.us-cert.gov US-CERTは、現地時間11月14日、北朝鮮のサイバー犯罪集団に関する注意喚起を発表。 US-CERTとは、United States Computer Emergency Readinessの略で、米コンピューター緊急対策チームという意味だ。 発表された注意喚起は、以下の2つ。 US-…

バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か

IBMのセキュリティ研究チーム、IBM X-Forceによって、新たなトロイの木馬”IcedID”が発見された。 発見された時期 最初にIceIdIDが確認されたのは、2017年9月の事だと言われている。 その後、詳細な調査が行われ、今日(2017/11/12)にIBM X-Forceによって公開…

マイニングスクリプトの猛威。2496件のオンラインストアがコードインジェクション被害に

2496件に及ぶオンラインサイトに対するマイニングスクリプトの注入に関するニュース。

”GIBON”というランサムウェアを確認。スパムメールで感染拡大

”GIBON”というランサムウェアが確認された。 Proofpointのセキュリティ研究者Matthew Mesaによって名付けられたGIBONは、スパムメールでマクロウイルス付きの文書ファイルとして拡散されているようだ。 Michael Gillespie氏の調査によれば、GIBONによって暗…

Reaperボットネットに関する簡単なまとめ

Reaperの概要 Reaperは、LinuxベースのOSをターゲットにしているIoTマルウェアである。 主にIoT端末等の埋め込み型システムの脆弱性をエクスプロイトするように作成されたマルウェアだ。 感染した端末はボット化され、Reaper Botnetとして吸収される。 昨年…

ランサムウェアが今年3種類も流行。変化するランサムウェアの利用方法とは

2017年は「ランサムウェアの年」だったと言っても過言ではない。 ファイルを暗号化するマルウェアは30年も前から存在しているのは確かだ。 だが、おそらくここ数ヶ月の間に、”セキュリティ業界に携わる人達の懸念”から、”世界的な懸念”まで押し上げられてし…

ボットネット”Reaper”の被害は「当初の予想以下」

当ブログでも過去に取り上げた事のあるReaperボットネットに関する記事。 関連:【日刊】13年ぶりにトロイの木馬”Hacker's Door”が復活、IoTデバイスを狙う巨大なボットネット”Reap”を確認、Whole Foodsのインシデントが”解決”--忙しい人のためのセキュリテ…

”Capture-All”(Chromeの拡張機能)が全てのブラウジング情報をキャプチャ

この記事を読んでいる読者にとって、Chromeの拡張機能にマルウェアが存在する事は、もはや”当たり前”と感じているだろう。 しかし今回この記事で紹介されている拡張機能は、なかなか厄介なマルウェアのようだ。 その拡張機能は、Catch-Allと名付けられている…

”Reaper”ボットネットの作成者は中国人である可能性が浮上

ChechPointによると、ボットネット”Reaper”の作成者が、中国人系のクラッカー集団である可能性が高い事を公表した。 CheckPointは、Reaperを最初に特定したイスラエル系のセキュリティ企業である。 「中国人系のクラッカー集団である可能性が高い」とされる…

【号外】”BadRabbit”(ランサムウェア)がロシア、ウクライナを中心に感染拡大

ランサムウェア"BadRabbitを使ったサイバー攻撃がロシアや他の国々を襲った。 今週火曜日(2017/10/24)の出来事だ。 そこでこの記事では、BadRabbitに関して分かっている情報を、英語のリソースを参考にまとめていきたい。 Bad Rabbitとは何か? (身代金を要…