USB を通じて持続的に配布されているコインマイナーマルウェア Posted By ATCP , 2025년 12월 04일 AhnLab SEcurity intelligence Center(ASEC)は、2025年2月に「USB で伝播する仮想通貨マイリングマルウェアの配布事例」[1]レポートを通じて、韓国国内でコインマイナーマルウェアが USB を通じて伝播していることを確認した。2025年7月には Mandiant でも同じような攻撃事例を公開しており、インストールされるマルウェアを DIRTYBULK、CUTFAIL などに分類した。[2] 全体的な攻撃方式は大きく変わっていないが、既存のタイプと比較して、近年、では新しいタイプのマルウェアが使用されており、ここでは最新のマルウェアを基準に分析する。…
UNC5174 グループの Discord Bot バックドアマルウェア Posted By ATCP , 2025년 12월 04일 ASEC(AhnLab Security Intelligence Center)は、最近、Discord API を利用し C2(Command and Control)システムを構築したバックドアマルウェアが使用された攻撃事例(UNC5174 グループ[1])を発見した。 UNC5174 攻撃グループは、初期侵入以降、長期的な統制権を維持するため、複数のタイプのバックドアを順次配置する運用方式を使用する。実際の侵害事故の分析過程において、攻撃者はまず…
Monero コインをマイニングする ViperSoftX 攻撃者 Posted By ATCP , 2025년 12월 03일 AhnLab SEcurity intelligence Center(ASEC)は、ViperSoftX 攻撃者が Monero コインをマイニングするコインマイナーをインストールしていることを確認した。ViperSoftX は、仮想通貨のウォレットアドレスを窃取する機能を含むリモート操作マルウェアである。攻撃者は、主に正常なソフトウェアのクラックや Keygen に偽装、または eBook に偽装してマルウェアを配布しており、ViperSoftX…
Trigona 攻撃者の最新の攻撃事例の分析 Posted By ATCP , 2025년 10월 27일 AhnLab SEcurity intelligence Center(ASEC)は、過去の「Mimic ランサムウェアを使用する Trigona ランサムウェア攻撃者」[1] ポスティングを通じて Trigona 攻撃者の MS-SQL サーバーを対象とする攻撃事例を紹介した。当該の攻撃事例では…
MS-SQL サーバーの攻撃事例で確認された XiebroC2 Posted By ATCP , 2025년 10월 02일 AhnLab SEcurity intelligence Center(ASEC)では不適切に管理されている MS-SQL サーバーを対象とする攻撃をモニタリングしており、近年、XiebroC2 を利用した攻撃事例を確認した。XiebroC2 は、ソースコードが公開されている C2 フレームワークであり、CobaltStrike と同様に情報収集、遠隔操作、防御回避のような様々な機能をサポートする。 [1]…
AhnLab EDR を活用した Linux PAM マルウェア攻撃の検知 Posted By ATCP , 2025년 08월 21일 PAM(Pluggable Authentication Modules)は、su、sudo、sshd のようなアプリケーションが、認証のようなセキュリティポリシーロジックを直接実装せずにでも実行できるようにしてくれるモジュール型フレームワークである。アプリケーションは libpam ライブラリに認証を委任し、このライブラリで設定情報に従って PAM モジュールをロードし、実行した後、結果を集約する方式である。 例えば、OpenSSH サーバープロセスである sshd にログインする際、libpam…
正常なプロジェクトに偽装した Github リポジトリを通じて SmartLoader マルウェアを配布 Posted By ATCP , 2025년 08월 21일 AhnLab SEcurity intelligence Center(ASEC)では、最近、Github リポジトリを通じて SmartLoader マルウェアが多数配布されている状況を確認した。このリポジトリは、正常なプロジェクトを偽装して巧妙に製作されており、主にゲームハック、ソフトウェアクラック、自動化ツールなどのテーマを活用し、ユーザーの関心を引いている。リポジトリには README ファイルと圧縮ファイルが含まれており、圧縮ファイルの内部に SmartLoader マルウェアが存在する。 …
子ども保護アプリの暗い裏面 Posted By ATCP , 2025년 08월 21일 背景 スマートフォンとインターネットの使用が日常化するにつれ、オンライン活動に対するセキュリティの懸念が高まっている。 主に子ども、壮年層等、スマートフォンの使用に慣れていない家族や知人を保護する名目でスマートフォンを監視し、遠隔で操作できるアプリが開発およびサービスされている。 特に、近年、に発生した「小学生殺人事件」で親が子どものスマートフォンにインストールした監視アプリの機能の一つである周囲の音録音および位置追跡情報が警察の捜査に多くの手がかりとなり、このことから親の間で子どもの安全のために監視アプリをインストールする回数が増加した。 しかし、子ども保護アプリは単純に子供用だけでなく、配偶者の不倫を監視するために活用される事例も存在する。 事実上端末に保存されたすべての情報をモニタリングしているため、個人情報と関連した事件事故も発生し続けており、代表的なものに、近年に釜山警察庁は子供保護アプリに偽装して被害者の個人情報を保存した容疑で通信秘密保護法に違反し、拘束された事例が存在する。 アプリの配布方式 監視アプリの場合、公式アプリストアである Google Play…
Youtube 動画ダウンロードサイトで配布されている Proxyware マルウェア Posted By ATCP , 2025년 08월 07일 AhnLab Security intelligence Center(ASEC)は、過去の「広告ページを通じて配布されている DigitalPulse Proxyware」[1] ブログを通じてフリーウェアソフトウェアサイトの広告ページを通じて Proxyware を配布する攻撃事例を紹介した。同じ攻撃者はその後も継続的に Proxyware を配布しており、韓国国内でも多数の感染事例が確認されているため、最新の攻撃事例および IoC…
GeoServer 脆弱性を悪用するコインマイナー攻撃の事例 Posted By ATCP , 2025년 07월 10일 AhnLab SEcurity intelligence Center (ASEC) は、脆弱性がパッチ適用されていない GeoServer が最近まで持続的な攻撃対象になっていることを確認した。攻撃者は脆弱な GeoServer をスキャンした後、コインマイナーをインストールしていると考えられ、これを通じて韓国国内でも感染事例を確認することができた。 1….
