スペインのユーザーを対象に拡散している StrelaStealer Posted By gygy0101 , 2023年 May 24日 最近 ASEC(AhnLab Security Emergency response Center)分析チームは、スペインのユーザーを対象として情報流出型マルウェアの StrelaStealer が拡散していることを確認した。StrelaStealer マルウェアは2022年11月ごろに初めて発見され、スパムメールの添付ファイルを通じて配布されている。添付ファイルには ISO ファイルが利用されてきたが、最近は ZIP…
Windows IIS Web サーバーを狙う Lazarus グループ Posted By muhan , 2023年 May 23日 AhnLab Security Emergency response Center(ASEC)は、国家レベルのサポートを受ける攻撃グループとして知られている Lazarus グループが、最近 Windows IIS Web サーバーを対象に攻撃を実行したことを確認した。一般的に攻撃者たちはスキャンの結果、脆弱なバージョンを持つ Web…
スパムメールで拡散している DarkCloud インフォスティーラー Posted By Sanseo , 2023年 May 23日 最近 ASEC(AhnLab Security Emergency response Center)では、スパムメールを通じて DarkCloud マルウェアが配布されていることを確認した。DarkCloud は感染システムに保存されているユーザーのアカウント情報を窃取するインフォスティーラーマルウェアで、攻撃者は DarkCloud 以外にも ClipBanker…
Kimsuky グループの対北朝鮮関係者を対象としたフィッシング攻撃 Posted By suuzzane , 2023年 May 22日 最近 AhnLab Security Emergency response Center(ASEC)では、Kimsuky グループが韓国国内の特定国策研究機関の Web メールサイトと同じサイトを製作した状況を確認した。 ASEC は今年の初めに韓国国内の大型ポータルサイトである「NAVER [1]…
Meterpreter を利用して Web サーバーを攻撃する Kimsuky グループ Posted By Sanseo , 2023年 May 22日 AhnLab Security Emergency response Center(ASEC)では最近、Kimsuky 攻撃グループが Web サーバーを対象にマルウェアを配布していることを確認した。Kimsuky は北朝鮮のサポートを受けていることが分かっている脅威グループであり、2013年から活動を続けている。初期には韓国の北朝鮮と関連した研究機関等への攻撃を行っており、2014年には、韓国のエネルギー機関への攻撃を行った。2017年以降は、韓国以外の他の国への攻撃も行っている。[1] ASEC ではブログを通して Kimsuky グループの様々な攻撃事例を解析および公開しており、主にメールに…