「セキュリティメール」も油断は禁物!カード会社を装った悪性ファイルが拡散中 Posted By ATCP , 2026년 05월 29일 アンラボは最近、韓国有名カード会社のセキュリティメールに偽装した悪性ファイルが拡散している状況を確認した。今回の攻撃は、過去に Kimsuky グループがパスワードファイルに偽装した悪性 LNK を拡散した事例と類似した流れを持つが、最初の LNK ファイルから実行されるコマンドが変更されている点が特徴である。特に、感染環境におけるセキュリティサービスの動作状況に応じて、追加ファイルの実行方法および悪性動作の内容が異なる構造となっている。 セキュリティサービスの動作状況に応じて変わる悪性動作 悪性 LNK ファイルには、PowerShell を通じて…
LOLBins – MSBuild を活用した攻撃手法の分析 Posted By ATCP , 2026년 04월 14일 概要 最近、サイバー攻撃者はシステムに標準搭載された正規バイナリ (LOLBins、Living Off the Land Binaries) を悪用し、セキュリティ製品の検知を回避する攻撃を継続的に試みている。この攻撃手法は、別途の悪意のある実行ファイルを配布することなく、OS が信頼するツールをそのまま使用するという点で、従来のシグネチャベースの検知を効果的に回避する。 その中でも MSBuild.exe は、Microsoft…
モバイルアプリストアで流通している過度な広告表示アプリに注意 Posted By ATCP , 2026년 04월 09일 アンラボエンジン開発チームは、Google Play ストアおよび Apple App Store において、政府の政策や学習アプリなど日常生活に密接に関わるテーマを扱うように偽装し、過度に広告を表示するアプリを多数発見した。 [図 1] Google Play ストアで配布中の過度な広告表示アプリ…
KakaoTalk インストールファイルに偽装した Winos4.0 マルウェア Posted By ATCP , 2026년 03월 19일 拡散手法 – SEO ポイズニング 一般的に、人々は Google の検索結果の最上位に表示されるサイトを「最も信頼できる公式サイト」として認識する。しかし攻撃者たちは、こうしたユーザーの心理を巧みに突いて、検索エンジンのアルゴリズムを操作し、悪性サイトを最上位に配置している。 SEO ポイズニングとは、攻撃者が検索エンジン最適化 (SEO) の技術を悪用し、自身が管理する悪性 Web…
韓国のユーザーを標的として拡散されている Remcos RAT Posted By ATCP , 2026년 01월 22일 AhnLab SEcurity intelligence Center (ASEC) は、韓国のユーザーを標的として Remcos RAT が拡散されていることを確認した。初期の配布ページは特定されていないが、VeraCrypt のインストーラーを装うか、違法なオンライン賭博サイト関連のプログラムと関係があると推定される。 1. マルウェアの配布…
Google Play ストアにおける仮想通貨取引所規制の強化に伴うセキュリティ脆弱性・悪意のあるアプリリスクの増加 Posted By ATCP , 2026년 01월 22일 Google は、2026年1月28日より、韓国の金融当局の認可を受けていない海外仮想通貨取引所アプリについて、Google Play ストアでの配信を全面的に遮断することを決定した。 ※ Google Play. (2026). Preview: Blockchain-based Content. from…
多様なコインマイナー攻撃事例が確認されている GeoServer Posted By ATCP , 2026년 01월 07일 AhnLab SEcurity intelligence Center (ASEC) は、過去に公開したブログ「GeoServer 脆弱性を悪用するコインマイナー攻撃の事例」において、パッチが適用されていない GeoServer を攻撃してコインマイナーと NetCat をインストールする事例を紹介した。[1] 脆弱な…
WSUS リモートコード実行脆弱性(CVE-2025-59287)を悪用した ShadowPad 攻撃事例の分析 Posted By ATCP , 2025년 11월 20일 1. 概要 AhnLab SEcurity intelligence Center(ASEC)は Microsoft Windows Server Update Services(WSUS)のリモートコード実行脆弱性(CVE-2025-59287)を悪用して ShadowPad…
VPN ホームページで配布中の NKNShell マルウェア Posted By ATCP , 2025년 11월 20일 AhnLab SEcurity intelligence Center(ASEC)は、韓国国内の VPN 会社のホームページにマルウェアがアップロードされていることを確認した。この攻撃は、マルウェアの配布方式や使用されたマルウェアなどの特徴から、2023年から韓国国内の VPN 会社を攻撃してマルウェアを配布していた攻撃者と同じ犯行と見られる。過去の事例において、攻撃者は最終的に SparkRAT、MeshAgent、Sliver のようなバックドアマルウェアをインストールし、感染システムを操作したが、最近、確認された攻撃事例でも類似した PDB パスを持つ…
有名 OTT サービスを騙ったフィッシングメールに注意 Posted By ATCP , 2025년 11월 19일 最近、 AhnLab SEcurity intelligence Center(ASEC)では 有名 OTT サービスを騙ったフィッシングメールが拡散していることを確認した。電子メールの本文では、 OTT サービスの購読決済に問題が発生したので、確認してほしいという内容に偽装しており、「今すぐアップデート」というフレーズのハイパーリンクをクリックするように誘導する。 [図1] フィッシングメールの本文…
