Magniber ランサムウェアのリトライ技法(Magniber) Posted By ohmintaek , 2023年 February 24日 ASEC(AhnLab Security Emergency response Center)は多数の配布数をほこる Magniber ランサムウェアをモニタリングし続けている。Magniber ランサムウェアは、ここ数年間で Internet Explorer の脆弱性によって拡散していたが、IE のサポート終了時期を基準に、IE…
「収益通関情報提出案内」として配布される運送会社を詐称したメール Posted By sm.Yi , 2023年 February 24日 ASEC(AhnLab Security Emergency response Center)は最近、運送会社を詐称した不正なメールが韓国国内で拡散していることを確認した。このメールは「収益通関情報提出」を名目として添付ファイルを確認するようにしている。メールに添付された HTML ファイル名が「DHL_KOREA」で始まることから、韓国国内のユーザーを対象に拡散していることがわかる。 [図1] メール原文 このメールは添付された HTML ファイルにログインページがあり、ユーザーがログインすると…
Lazarus グループが使用したアンチフォレンジック技法 Posted By AFIRST.SH , 2023年 February 23日 約1年前から Lazarus 攻撃グループのマルウェアが韓国国内の防衛産業、人工衛星、ソフトウェア、マスコミなどの多数の業者から発見されており、AhnLab ASEC 分析チームは Lazarus 攻撃グループの活動および関連 TTP’s を継続的に追跡している。 本記事では最近の事例のうち、Lazarus グループが侵害したシステムから確認されたアンチフォレンジックの痕跡とその内容について公開する。 概要…
違法なゲームプログラムに偽装して拡散している ChromeLoader Posted By gygy0101 , 2023年 February 23日 昨年からマルウェアの配布に ISO や VHD のようなディスク画像ファイルを利用する事例が増加し続けており、ASEC ブログでも何度もこれを紹介してきた。今回は VHD ファイルを利用した ChromeLoader の配布状況を捕捉し、これについて紹介する。このタイプの VHD ファイルは、主に任天堂と…
脆弱な Innorix を悪用したマルウェアの配布 : Andariel Posted By EASTSTON3 , 2023年 February 23日 ASEC(AhnLab Security Emergengy response Center)分析チームは脆弱なバージョンの Innorix Agent ユーザーをターゲットにマルウェアが配布されている状況を確認した。確保されたマルウェアはバックドアであり、C&C サーバーへの接続を試みる。 [図1] 韓国インターネット振興院の脆弱性セキュリティアップデート通知[1] 配布に悪用された…
