リンクファイル(*.lnk)によって拡散する RokRAT マルウェア:RedEyes(ScarCruft) Posted By yeeun , 2023年 April 26日 AhnLab Security Emergency response Center(ASEC)は、先月韓国国内の金融企業セキュリティメールを詐称した CHM マルウェアを配布した RedEyes 攻撃グループ(also known as APT37、ScarCruft)が、最近…
Tonto グループ、DLL Side-Loading に Anti-Virus 関連ファイルを利用 Posted By gygy0101 , 2023年 April 25日 Tonto グループは主にアジア国家を対象とする攻撃グループであり、Bisonal 系列のマルウェアを配布してきた。AhnLab Security Emergency response Center(ASEC)では、大韓民国の教育、建設、外交、政治分野に関連した機関を対象とした Tonto グループの CHM マルウェア攻撃を追跡しており、最終的に実行される不正な振る舞いに Anti-Virus…
Log4Shell 脆弱性攻撃でコインマイナーをインストールする 8220 Gang 攻撃グループ Posted By Sanseo , 2023年 April 21日 AhnLab Security Emergency response Center(ASEC)では、最近 8220 Gang 攻撃グループが VMware Horizon サーバーの Log4Shell…
BlackBit ランサムウェア、韓国国内で拡散中 Posted By kwonxx , 2023年 April 20日 AhnLab Security Emergency response Center(ASEC)はモニタリング中に、svchost.exe に偽装した BlackBit ランサムウェアが配布されていることを確認した。ASEC 内部のインフラを通して確認した結果、BlackBit ランサムウェアは、昨年の9月頃から配布され、現在も拡散していることが確認された。 BlackBit ランサムウェアは、.NET…
MS-SQL サーバーを攻撃中の Trigona ランサムウェア Posted By Sanseo , 2023年 April 17日 AhnLab Security Emergency response Center (ASEC)では最近、不適切に管理されている MS-SQL サーバーを対象に Trigona ランサムウェアがインストールされていることを確認した。Trigona は、相対的に最近と言える2022年10月に初めて確認されたランサムウェアであり、最近 Unit…
