GotoHTTP を悪用した、MS-SQL サーバーを対象とする攻撃事例 Posted By ATCP , 2024년 09월 20일 AhnLab SEcurity intelligence Center(ASEC)では、不適切に管理されている MS-SQL サーバーをモニタリングしており、最近 GotoHTTP を悪用した攻撃事例を確認した。 1.GotoHTTP 遠隔操作ツールは、リモートでシステムを操作するための目的で使用されるツールであり、リモートデスクトップ、ファイル送信などの機能を提供している。有名な遠隔操作ツールには、AnyDesk、ToDesk、RuDesktop、TeamViewer、AmmyyAdmin などがある。…
Linux SSH サーバーを対象に拡散している SuperShell マルウェア Posted By ATCP , 2024년 09월 19일 AhnLab Security Emergency response Center (ASEC)では最近、管理が適切に行われていない Linux SSH サーバーを対象にバックドアマルウェアである SuperShell をインストールする攻撃事例を確認した。SuperShell は中国語を使用する開発者により製作されたもので、Go…
XMRig コインマイナーを配布する BMOF(Binary Managed Object File) (MDS 製品による検知) Posted By ATCP , 2024년 09월 10일 本ブログでは、BMOF(Binary Managed Object File)タイプの紹介と、それによって XMRig コインマイナーを配布する事例について紹介する。 BMOF(Binary Managed Object File) BMOF(Binary Managed…
Amazon サービスを悪用する MSC ファイルが拡散中 Posted By ATCP , 2024년 08월 29일 最近 ASEC(AhnLab SEcurity Intelligence Center)では、Amazon サービスを悪用する不正な MSC ファイルが配布されていることを確認した。MSC 拡張子は、XML ファイルフォーマットの構造を持っていることが特徴であり、MMC(Microsoft Management Console)により実行される方式である。…
