LOLBins – MSBuild を活用した攻撃手法の分析 Posted By ATCP , 2026년 04월 14일 概要 最近、サイバー攻撃者はシステムに標準搭載された正規バイナリ (LOLBins、Living Off the Land Binaries) を悪用し、セキュリティ製品の検知を回避する攻撃を継続的に試みている。この攻撃手法は、別途の悪意のある実行ファイルを配布することなく、OS が信頼するツールをそのまま使用するという点で、従来のシグネチャベースの検知を効果的に回避する。 その中でも MSBuild.exe は、Microsoft…
モバイルアプリストアで流通している過度な広告表示アプリに注意 Posted By ATCP , 2026년 04월 09일 アンラボエンジン開発チームは、Google Play ストアおよび Apple App Store において、政府の政策や学習アプリなど日常生活に密接に関わるテーマを扱うように偽装し、過度に広告を表示するアプリを多数発見した。 [図 1] Google Play ストアで配布中の過度な広告表示アプリ…
Python ベースのバックドアを配布する悪性 LNK とその配布方式の変化 (Kimsuky グループ) Posted By ATCP , 2026년 04월 08일 概要 AhnLab SEcurity intelligence Center (ASEC) は、Kimsuky グループによる悪性 LNK ファイルの配布方式に変化が生じていることを確認した。悪性 LNK を通じて最終的に…
ICE Cloud スキャナーをインストールする MS-SQL サーバーを対象とする攻撃事例(Larva-26002) Posted By ATCP , 2026년 03월 27일 AhnLab SEcurity intelligence Center(ASEC)は、2026年にも Larva-26002 攻撃者が不適切に管理されている MS-SQL サーバーを攻撃していることを確認した。Larva-26002 攻撃者は過去の Trigona ランサムウェアと Mimic…
KakaoTalk インストールファイルに偽装した Winos4.0 マルウェア Posted By ATCP , 2026년 03월 19일 拡散手法 – SEO ポイズニング 一般的に、人々は Google の検索結果の最上位に表示されるサイトを「最も信頼できる公式サイト」として認識する。しかし攻撃者たちは、こうしたユーザーの心理を巧みに突いて、検索エンジンのアルゴリズムを操作し、悪性サイトを最上位に配置している。 SEO ポイズニングとは、攻撃者が検索エンジン最適化 (SEO) の技術を悪用し、自身が管理する悪性 Web…
AhnLab EDR を活用した最新の RMM 配布事例検知 Posted By ATCP , 2026년 01월 29일 AhnLab SEcurity intelligence Center(ASEC)は、最近 RMM(Remote Monitoring and Management)ツールを悪用した攻撃事例が増加していることを確認した。従来は初期侵入後に制御を奪取する過程でリモート制御ツールが利用されるケースが多かったが、近年では初期配布段階から RMM ツールが使われるなど、攻撃の多様化が進んでいる。ここでは最近確認された事例と、AhnLab EDR を活用した検知方法について紹介する。…
Notepad++ ツールを装って配布されている Proxyware Posted By ATCP , 2026년 01월 22일 AhnLab SEcurity intelligence Center (ASEC) は Proxyjacking 攻撃をモニタリングしており、韓国で確認された配布事例および IoC を随時公開している。Proxyware を配布している攻撃者グループ「Larva-25012」は、最近 Notepad++…
韓国のユーザーを標的として拡散されている Remcos RAT Posted By ATCP , 2026년 01월 22일 AhnLab SEcurity intelligence Center (ASEC) は、韓国のユーザーを標的として Remcos RAT が拡散されていることを確認した。初期の配布ページは特定されていないが、VeraCrypt のインストーラーを装うか、違法なオンライン賭博サイト関連のプログラムと関係があると推定される。 1. マルウェアの配布…
Google Play ストアにおける仮想通貨取引所規制の強化に伴うセキュリティ脆弱性・悪意のあるアプリリスクの増加 Posted By ATCP , 2026년 01월 22일 Google は、2026年1月28日より、韓国の金融当局の認可を受けていない海外仮想通貨取引所アプリについて、Google Play ストアでの配信を全面的に遮断することを決定した。 ※ Google Play. (2026). Preview: Blockchain-based Content. from…
MongoBleed (CVE-2025-14847):8年間潜伏していた致命的な MongoDB メモリ情報漏えいの脆弱性 Posted By ATCP , 2026년 01월 15일 概要 2025年末、MongoDB において長期間潜伏していた高危険度 (High) のメモリ情報漏えいの脆弱性が公開された。MongoBleed と名付けられた本脆弱性は、認証を伴わない状態で初期化されていないヒープメモリを読み取ることが可能であり、その結果、機密情報が漏えいする恐れがある。また、CISA は本脆弱性を KEV リストに登録し、実際に悪用されている可能性を前提として迅速な対応を推奨している。 本稿では、MongoBleed (CVE-2025-14847) の発生原理および攻撃フローを整理するとともに、8年間にわたり発見されなかった背景と、本脆弱性への対応策について解説する。…
