復号化キーを含む CryptoWire ランサムウェア Posted By ATCP , 2024년 03월 19일 AhnLab SEcurity intelligence Center(ASEC)は、2018年に流行したオープンソースに基づいて製作された CryptoWire ランサムウェアが最近も拡散していることを確認した。 [図1] CryptoWire の Github CryptoWire ランサムウェアは主にフィッシングメールを通じて配布され、Autoit…
オンラインスキャム:脅迫と企み、そして被害者 Posted By ATCP , 2024년 03월 19일 セクストーションスキャム(Sextortion scams)は、プライバシーの暴露を口実に被害者に莫大な心理的圧迫を与え、相手を脅迫して金銭をゆすり取る詐欺犯罪である。被害者は即座に金銭的な損害を被るほか、心理的にも大きなショックと恐怖を感じる。一部の被害者は正常な生活が不可能なほどの苦痛を味わうこともある。 内容 単純な嘘と脅迫 セクスティングフィッシング、個人のプライバシーを人質にする 接近方法 ファイルをインストールした瞬間 ファイルがなくとも被害に遭うことがある 被害者が味わう苦痛 関連記事 用語 スキャムとは、不法でモラルに反する方法で相手を騙し、金銭または知的財産を獲得したり、資産へ許諾なしに接近する詐欺犯罪行為である。主に直接的なチャンネル(電話、テキストメッセージ、電子メール、メッセンジャー、ソーシャルメディア、Web…
AhnLab EDR を活用した防御回避手法の検知 Posted By ATCP , 2024년 03월 18일 一般的に、機関や企業のなどの組織では、セキュリティの脅威を防ぐために様々なセキュリティ製品を使用している。エンドポイントを基準にしても、AntiVirus だけでなく、ファイアウォール、APT 防御ソリューション、そして EDR などの製品が存在する。セキュリティを担う組織が別に存在する環境でない、一般ユーザーの環境でも、ほとんどに基本的なセキュリティ製品がインストールされていることが多い。例えば、最新の Windows OS 環境では、ユーザが追加でインストールせずとも、すでに Microsoft Defender などの AntiVirus…
オンラインスキャム:携帯電話で遭遇した詐欺 Posted By ATCP , 2024년 03월 14일 携帯電話は私たちの生活と最も密接しているデジタルデバイスである。コミュニケーション、検索、ショッピング、決済、身元認証、投資など、生活の中の様々な領域で携帯電話が利用されている。最近は PC がない人はいても、携帯電話がない人はあまりいない。スキャマーはこの点を狙う。多くの人が最もよく利用するデバイスを利用し、巧妙に詐欺を働くのだ。そして、彼らは私たちの金銭と情報と権限を狙う。 内容 このようなテキストメッセージはすべてスキャムである スミッシングスキャムの事例 AhnLab TIP スミッシング脅威インテリジェンス スミッシングの被害に遭うとどんなことが起きるか お金を投資したなら 情報を入力したなら…
Adobe Reader インストーラーに偽装したインフォスティーラー Posted By ATCP , 2024년 03월 12일 AhnLab SEcurity intelligence Center(ASEC)は、最近 Adobe Reader インストーラーに偽装したインフォスティーラーマルウェアが配布されていることを確認した。このファイルは PDF で配布されており、ユーザーがファイルをダウンロードして実行するように誘導する。 [図1]の偽装 PDF には、ポルトガル語でドキュメントを確認するためには…
Notion インストーラーに偽装した MSIX マルウェアの拡散 Posted By ATCP , 2024년 03월 11일 Notion インストーラーに偽装した MSIX マルウェアが拡散している。配布元は実際の Notion ホームページと似たように作られている。 図1. マルウェアの配布元 ダウンロードボタンをクリックすると「Notion-x86.msix」という名前のファイルがダウンロードされる。このファイルは Windows app Installer…
Microsoft Windows のセキュリティアップデート推奨 (CVE-2024-21338) Posted By ATCP , 2024년 03월 07일 概要 2024年2月13日、Microsoft は Windows カーネルの特権昇格の脆弱性(Windows Kernel Elevation of Privilege Vulnerability) CVE-2024-21338 に対するパッチを発表した。この脆弱性は、Windows の機能である AppLocker…
z0Miner 攻撃者、韓国国内 Web サーバーを悪用して WebLogic サーバー攻撃 Posted By ATCP , 2024년 03월 06일 AhnLab SEcurity intelligence Center(ASEC)では、韓国国内の脆弱なサーバーを対象に攻撃する事例を確認している。この記事では、最近「z0Miner」攻撃者が韓国国内の WebLogic サーバーを対象に攻撃した事例を紹介する。 z0Miner 攻撃者は中国の Tencent Security で初めて紹介された。 z0Miner挖矿木马利用Weblogic最新漏洞入侵,腾讯主机安全(云镜)极速捕捉…
aNotepad を悪用する WogRAT マルウェア(Windows、Linux) Posted By ATCP , 2024년 03월 05일 最近 AhnLab SEcurity intelligence Center(ASEC)では、無料のオンラインメモ帳プラットフォームである aNotepad を悪用して配布されているバックドアマルウェアを確認した。このマルウェアは、Windows システムを対象とする PE フォーマットのマルウェアだけでなく、Linux システムを対象とする ELF…
オンラインスキャム:スキャム(Scam)とは? Posted By ATCP , 2024년 03월 05일 周りにオンラインスキャム詐欺の被害者がいるだろうか?もしくは、本人がスキャムに遭いそうになったり、遭ったことがあるだろうか?本記事では、オンラインスキャムとは何かを調べ、現在どれだけ多くのスキャムが誰を対象としてどう接近し、どのような被害を与えるのか、その現況について紹介する。 本記事は、AhnLab が直接把握したデータと外部に公開された情報を参考にして作成した。外部情報を引用した場合は、その出どころを明示した。 内容 スキャム(Scam)とは? スキャム vs. 詐欺 vs. フィッシング どれほど深刻なのか 目的は何なのか…
