AhnLab EDR を活用した防御回避手法の検知 Posted By ATCP , 2024년 03월 18일 一般的に、機関や企業のなどの組織では、セキュリティの脅威を防ぐために様々なセキュリティ製品を使用している。エンドポイントを基準にしても、AntiVirus だけでなく、ファイアウォール、APT 防御ソリューション、そして EDR などの製品が存在する。セキュリティを担う組織が別に存在する環境でない、一般ユーザーの環境でも、ほとんどに基本的なセキュリティ製品がインストールされていることが多い。例えば、最新の Windows OS 環境では、ユーザが追加でインストールせずとも、すでに Microsoft Defender などの AntiVirus…
オンラインスキャム:携帯電話で遭遇した詐欺 Posted By ATCP , 2024년 03월 14일 携帯電話は私たちの生活と最も密接しているデジタルデバイスである。コミュニケーション、検索、ショッピング、決済、身元認証、投資など、生活の中の様々な領域で携帯電話が利用されている。最近は PC がない人はいても、携帯電話がない人はあまりいない。スキャマーはこの点を狙う。多くの人が最もよく利用するデバイスを利用し、巧妙に詐欺を働くのだ。そして、彼らは私たちの金銭と情報と権限を狙う。 内容 このようなテキストメッセージはすべてスキャムである スミッシングスキャムの事例 AhnLab TIP スミッシング脅威インテリジェンス スミッシングの被害に遭うとどんなことが起きるか お金を投資したなら 情報を入力したなら…
Adobe Reader インストーラーに偽装したインフォスティーラー Posted By ATCP , 2024년 03월 12일 AhnLab SEcurity intelligence Center(ASEC)は、最近 Adobe Reader インストーラーに偽装したインフォスティーラーマルウェアが配布されていることを確認した。このファイルは PDF で配布されており、ユーザーがファイルをダウンロードして実行するように誘導する。 [図1]の偽装 PDF には、ポルトガル語でドキュメントを確認するためには…
Notion インストーラーに偽装した MSIX マルウェアの拡散 Posted By ATCP , 2024년 03월 11일 Notion インストーラーに偽装した MSIX マルウェアが拡散している。配布元は実際の Notion ホームページと似たように作られている。 図1. マルウェアの配布元 ダウンロードボタンをクリックすると「Notion-x86.msix」という名前のファイルがダウンロードされる。このファイルは Windows app Installer…
Microsoft Windows のセキュリティアップデート推奨 (CVE-2024-21338) Posted By ATCP , 2024년 03월 07일 概要 2024年2月13日、Microsoft は Windows カーネルの特権昇格の脆弱性(Windows Kernel Elevation of Privilege Vulnerability) CVE-2024-21338 に対するパッチを発表した。この脆弱性は、Windows の機能である AppLocker…
z0Miner 攻撃者、韓国国内 Web サーバーを悪用して WebLogic サーバー攻撃 Posted By ATCP , 2024년 03월 06일 AhnLab SEcurity intelligence Center(ASEC)では、韓国国内の脆弱なサーバーを対象に攻撃する事例を確認している。この記事では、最近「z0Miner」攻撃者が韓国国内の WebLogic サーバーを対象に攻撃した事例を紹介する。 z0Miner 攻撃者は中国の Tencent Security で初めて紹介された。 z0Miner挖矿木马利用Weblogic最新漏洞入侵,腾讯主机安全(云镜)极速捕捉…
aNotepad を悪用する WogRAT マルウェア(Windows、Linux) Posted By ATCP , 2024년 03월 05일 最近 AhnLab SEcurity intelligence Center(ASEC)では、無料のオンラインメモ帳プラットフォームである aNotepad を悪用して配布されているバックドアマルウェアを確認した。このマルウェアは、Windows システムを対象とする PE フォーマットのマルウェアだけでなく、Linux システムを対象とする ELF…
オンラインスキャム:スキャム(Scam)とは? Posted By ATCP , 2024년 03월 05일 周りにオンラインスキャム詐欺の被害者がいるだろうか?もしくは、本人がスキャムに遭いそうになったり、遭ったことがあるだろうか?本記事では、オンラインスキャムとは何かを調べ、現在どれだけ多くのスキャムが誰を対象としてどう接近し、どのような被害を与えるのか、その現況について紹介する。 本記事は、AhnLab が直接把握したデータと外部に公開された情報を参考にして作成した。外部情報を引用した場合は、その出どころを明示した。 内容 スキャム(Scam)とは? スキャム vs. 詐欺 vs. フィッシング どれほど深刻なのか 目的は何なのか…
Telegram API で窃取情報を送信するフィッシングマルウェア Posted By ATCP , 2024년 02월 28일 AhnLab SEcurity intelligence Center(ASEC)は、昨年 Telegram を活用してユーザー情報を流出するフィッシングスクリプトについて紹介した。[1] 最近までも Telegram を利用したフィッシングスクリプトは多数確認されているが、送金、領収書などのキーワードを活用して不特定多数を対象に配布されるという特徴がある。 最近配布されているフィッシングスクリプトは、配布初期とは違って検知を回避するためにコード難読化を使用している。また、従来と同じく保護されたドキュメントを閲覧するようにログインを誘導したり、Microsoft ログインページを装ったりするなど、様々な形態で配布されていることを確認することができた。 [図1]…
Linux 対象の攻撃に使用される Nood RAT マルウェアの解析(Gh0st RAT 変種) Posted By ATCP , 2024년 02월 28일 ASEC(AhnLab SEcurity intelligence Center)では、最近 Linux バージョンの Gh0st RAT 変種マルウェアである Nood RAT が攻撃に使用されていることを確認した。Windows…
