Youtube 動画ダウンロードサイトで配布されている Proxyware マルウェア – 2 Posted By ATCP , 2025년 08월 27일 AhnLab SEcurity intelligence Center(ASEC)は、以下のブログを通じて Youtube ダウンロードページに偽装したサイトで Proxyware マルウェアが配布される事例を紹介した。攻撃方式やインストールされるマルウェアは類似しているが、同じ攻撃者がマルウェアを配布し続けているため、多数のシステムが感染しており、最新の攻撃事例を整理する。 広告ページを通じて拡散している DigitalPulse Proxyware…
AhnLab EDR を活用した Linux PAM マルウェア攻撃の検知 Posted By ATCP , 2025년 08월 21일 PAM(Pluggable Authentication Modules)は、su、sudo、sshd のようなアプリケーションが、認証のようなセキュリティポリシーロジックを直接実装せずにでも実行できるようにしてくれるモジュール型フレームワークである。アプリケーションは libpam ライブラリに認証を委任し、このライブラリで設定情報に従って PAM モジュールをロードし、実行した後、結果を集約する方式である。 例えば、OpenSSH サーバープロセスである sshd にログインする際、libpam…
正常なプロジェクトに偽装した Github リポジトリを通じて SmartLoader マルウェアを配布 Posted By ATCP , 2025년 08월 21일 AhnLab SEcurity intelligence Center(ASEC)では、最近、Github リポジトリを通じて SmartLoader マルウェアが多数配布されている状況を確認した。このリポジトリは、正常なプロジェクトを偽装して巧妙に製作されており、主にゲームハック、ソフトウェアクラック、自動化ツールなどのテーマを活用し、ユーザーの関心を引いている。リポジトリには README ファイルと圧縮ファイルが含まれており、圧縮ファイルの内部に SmartLoader マルウェアが存在する。 …
子ども保護アプリの暗い裏面 Posted By ATCP , 2025년 08월 21일 背景 スマートフォンとインターネットの使用が日常化するにつれ、オンライン活動に対するセキュリティの懸念が高まっている。 主に子ども、壮年層等、スマートフォンの使用に慣れていない家族や知人を保護する名目でスマートフォンを監視し、遠隔で操作できるアプリが開発およびサービスされている。 特に、近年、に発生した「小学生殺人事件」で親が子どものスマートフォンにインストールした監視アプリの機能の一つである周囲の音録音および位置追跡情報が警察の捜査に多くの手がかりとなり、このことから親の間で子どもの安全のために監視アプリをインストールする回数が増加した。 しかし、子ども保護アプリは単純に子供用だけでなく、配偶者の不倫を監視するために活用される事例も存在する。 事実上端末に保存されたすべての情報をモニタリングしているため、個人情報と関連した事件事故も発生し続けており、代表的なものに、近年に釜山警察庁は子供保護アプリに偽装して被害者の個人情報を保存した容疑で通信秘密保護法に違反し、拘束された事例が存在する。 アプリの配布方式 監視アプリの場合、公式アプリストアである Google Play…
韓国国内の攻撃事例で確認された Makop ランサムウェア Posted By ATCP , 2025년 08월 07일 AhnLab SEcurity intelligence Center(ASEC)は、最近、韓国国内のユーザーを対象とした Makop ランサムウェアの攻撃事例を確認した。Makop ランサムウェアは数年前から韓国国内のユーザーを対象に履歴書や著作権関連のメールに偽装して拡散しており、最近では RDP を悪用して攻撃しているものと知られている。 1. RDP…
仮想通貨取引所に偽装した Facebook 広告によるマルウェアの配布 Posted By ATCP , 2025년 08월 07일 AhnLab SEcurity intelligence Center(ASEC)は、仮想通貨ユーザーを対象に Facebook 広告を通じて配布されるマルウェアを確認した。このマルウェアは、特定の仮想通貨取引所に偽装して不正なプログラムのインストールを誘導し、ユーザーが偽装された Web サイトでファイルをダウンロードすると、「installer.msi」という名前のファイルが保存され、インストールが進行する。インストール過程で偽装された Web サイトにロードされた JavaScript と通信を行うようになり、最終的にシステム情報、画面キャプチャ、ブラウザ情報などを収集するインフォスティーラーが実行される。…
Youtube 動画ダウンロードサイトで配布されている Proxyware マルウェア Posted By ATCP , 2025년 08월 07일 AhnLab Security intelligence Center(ASEC)は、過去の「広告ページを通じて配布されている DigitalPulse Proxyware」[1] ブログを通じてフリーウェアソフトウェアサイトの広告ページを通じて Proxyware を配布する攻撃事例を紹介した。同じ攻撃者はその後も継続的に Proxyware を配布しており、韓国国内でも多数の感染事例が確認されているため、最新の攻撃事例および IoC…
新規ランサムウェアの DLS 収集現況で見る Gunra ランサムウェアの登場 Posted By ATCP , 2025년 07월 25일 AhnLab TIP はフォーラム(Forum)やマーケットプレイス(Marketplace)などで、ランサムウェアグループの活動を詳細にモニタリングおよび追跡している。ユーザーは AhnLab TIP の「Dark Web Watch」ページで 近年、 最も活発に活動している ランサムウェアグループの情報と彼らの協力関係/攻撃計画/攻撃手法 などについても確認できる。この情報を通じて攻撃対象や目標などを予測し、被害を予防することによって脅威に先制的に対応することができる。…
クレジットカード会社のセキュリティメール 認証ウィンドウに偽装して情報を窃取する不正な LNK ファイルの配布に注意 Posted By ATCP , 2025년 07월 24일 AhnLab SEcurity intelligence Center(ASEC)では、最近、クレジットカード会社のセキュリティメール 認証ウィンドウに偽装してユーザー情報を窃取する不正な LNK ファイルが配布されている状況を確認した。確認された不正な LNK ファイルは、以下のようにクレジットカード会社を偽装したファイル名を持っている。 **card_detail_20250610.html.lnk これまでは PowerShell…
悪意のあるハングル(.HWP)ファイルを使用した RokRAT マルウェア配布に注意 Posted By ATCP , 2025년 07월 24일 最近 AhnLab SEcurity intelligence Center(ASEC)では、ハングル (HWP) ファイルを使用して RokRAT マルウェアが配布されている状況を確認した。RokRAT マルウェアは一般的にショートカット (LNK) ファイル内部にデコイファイルと悪意のあるスクリプトを含む方式で配布された。しかし、最近では…
