日本のユーザーを対象に拡散しているインフォスティーラー Posted By Sanseo , 2023年 May 18日 ASEC(AhnLab Security Emergency response Center)では最近、日本のユーザーを対象として成人向けゲームに偽装した情報窃取型マルウェアが配布されていることを確認した。配布経路は確認されてないが、成人向けゲームであるため、Torrent や違法共有サイトを通じて配布されているものと推定される。 成人向けゲームに偽装したマルウェアを配布する方式は、韓国国内でもよく使用される方式である。攻撃者は既知のマルウェアの代わりに、自ら製作したものと思われるマルウェアを使用しており、PDB 情報を通じて Stellar、ReceiverNeo という名前であることと確認した。以下のパスはマルウェアが検知されたパスであり、ここで取り扱ったタイプ以外にも、様々な成人向けゲームに含まれて配布されていると推定される。 %UserProfile%\Desktop\bubbledehousede_trial\バブルdeハウスde〇〇〇 体験版\ %UserProfile%\Download\anim_あねつまみ…
BlackBit ランサムウェアと類似した LokiLocker ランサムウェアが韓国国内で拡散中 Posted By kwonxx , 2023年 May 16日 AhnLab Security Emergency response Center(ASEC)では、LokiLocker ランサムウェアが韓国国内で配布されていることを確認した。このランサムウェアは BlackBit ランサムウェアと非常に類似した形態であり、過去のブログでもこの点について紹介したことがある。類似点をまとめると以下の通りである。 LokiLocker ランサムウェアと BlackBit ランサムウェアの類似点…
中国ハッカーグループによる韓国国内企業情報の窃取 Posted By kingkimgim , 2023年 May 15日 最近、SQL サーバーや IIS Web サーバーのように、外部からアクセスできる脆弱なサーバーを対象に攻撃する侵害事例が頻繁に確認されている。 今回の事例で確認された被害企業は、半導体企業と AI を活用したスマート製造企業の合計2社である。ハッキング攻撃を実行した攻撃グループで、ハッキングツールの使用方法が書かれた中国語のテキストファイルが確認されたことから、暁騎営(シャオチーイン)や Dalbit のような中国ハッカーグループのものであると推定されている。 中国ハッカーグループのガイドライン reg…
韓国国内の有名ソフトウェアに偽装した RecordBreaker 情報窃取マルウェア Posted By KDH , 2023年 May 15日 RecordBreaker Stealer はクラックおよびシリアルなどの違法プログラムダウンロードに偽装して配布される代表的なマルウェアであり、去年初めて登場してから一般のユーザーを対象に活発に配布されている。Raccoon Stealer V2 とも呼ばれ、Web サイト、YouTube など、様々なチャンネルを通じて配布されている。 同じ方式で活発に配布されていた CryptBot が今年の2月以降、完全に姿を消し、時折 Vidar…
MS-SQL サーバー攻撃に使用される CLR SqlShell の解析 Posted By Hansoyoung , 2023年 May 11日 このブログでは、MS-SQL サーバーを対象とする攻撃に使用される CLR SqlShell マルウェアを解析する。SqlShell は Web サーバーにインストールされる WebShell と同じく、MS-SQL サーバーにインストールされ、攻撃者のコマンドの実行や様々な悪意のある振る舞いの実行をサポートするマルウェアである。MS-SQL サーバーでは、拡張機能が使用できるように…
