Python ベースのバックドアを配布する悪性 LNK とその配布方式の変化 (Kimsuky グループ) Posted By ATCP , 2026년 04월 08일 概要 AhnLab SEcurity intelligence Center (ASEC) は、Kimsuky グループによる悪性 LNK ファイルの配布方式に変化が生じていることを確認した。悪性 LNK を通じて最終的に…
ICE Cloud スキャナーをインストールする MS-SQL サーバーを対象とする攻撃事例(Larva-26002) Posted By ATCP , 2026년 03월 27일 AhnLab SEcurity intelligence Center(ASEC)は、2026年にも Larva-26002 攻撃者が不適切に管理されている MS-SQL サーバーを攻撃していることを確認した。Larva-26002 攻撃者は過去の Trigona ランサムウェアと Mimic…
AhnLab EDR を活用した最新の RMM 配布事例検知 Posted By ATCP , 2026년 01월 29일 AhnLab SEcurity intelligence Center(ASEC)は、最近 RMM(Remote Monitoring and Management)ツールを悪用した攻撃事例が増加していることを確認した。従来は初期侵入後に制御を奪取する過程でリモート制御ツールが利用されるケースが多かったが、近年では初期配布段階から RMM ツールが使われるなど、攻撃の多様化が進んでいる。ここでは最近確認された事例と、AhnLab EDR を活用した検知方法について紹介する。…
Notepad++ ツールを装って配布されている Proxyware Posted By ATCP , 2026년 01월 22일 AhnLab SEcurity intelligence Center (ASEC) は Proxyjacking 攻撃をモニタリングしており、韓国で確認された配布事例および IoC を随時公開している。Proxyware を配布している攻撃者グループ「Larva-25012」は、最近 Notepad++…
動画ファイルを装って配布されている RMM ツール (Syncro、SuperOps、NinjaOne など) Posted By ATCP , 2026년 01월 15일 AhnLab Security Intelligence Center (ASEC) は、最近 Syncro、SuperOps、NinjaOne、ScreenConnect などの RMM ツールを悪用した攻撃事例を確認した。攻撃者は PDF ファイルを配布し、これを通じてユーザーが…
ウェブハード (成人向けゲーム) を通じて拡散している xRAT (QuasarRAT) マルウェア Posted By ATCP , 2026년 01월 07일 AhnLab SEcurity intelligence Center (ASEC) は、最近韓国で収集されているマルウェアの配布元を監視する過程で、xRAT (QuasarRAT) マルウェアが成人向けゲームを装い、ウェブハードを通じて配布されている事例を確認した。ウェブハードは、韓国においてマルウェア配布に頻繁に悪用される代表的なプラットフォームである。 一般的に攻撃者は、njRAT や XwormRAT のように容易に入手可能なマルウェアを使用し、ゲームなどの正規プログラムや成人向けコンテンツを装ってマルウェアを拡散する。このような事例は、すでに以下の…
人事評価シートを装って配布されている Guloader マルウェア Posted By ATCP , 2026년 01월 07일 最近、AhnLab SEcurity intelligence Center (ASEC) では、人事評価シートを装ったフィッシングメールを通じて配布されている Guloader マルウェアを確認した。メールには2025年10月の人事評価シートが添付されており、一部の従業員が解雇予定であるという内容に言及することで添付ファイルを開くよう誘導している。 [図 1] フィッシングメール本文 添付ファイルは…
JWT ベースの認証の影: 利便性の裏に隠れた致命的な脅威 Posted By ATCP , 2025년 12월 19일 概要 現代の Web アプリケーションとモバイルアプリのスタンダードとして定着した JWT は stateless 認証の利便性を提供するが、安全でない方法で運用および管理される場合、認証システム全体を崩壊させることがある単一障害点(Single Point of Failure)となることもある。本記事では JWT…
React2Shell 脆弱性(CVE-2025-55182)を悪用した EtherRAT マルウェアの配布 Posted By ATCP , 2025년 12월 19일 AhnLab SEcurity intelligence Center(ASEC)では、近年公開された React2Shell 脆弱性を追跡していたところ、Node.js を活用した高度化したマルウェアの配布を確認した。この攻撃は、複数の段階を経て EtherRAT として知られているマルウェアをインストールし、最終的な目的は、拠点確保、情報窃取、仮想通貨窃取であることが確認された。 攻撃者は、攻撃対象の IP…
Youtube アプリ「SmartTube」でセキュリティ事故が発生、ユーザーは注意が必要 Posted By ATCP , 2025년 12월 04일 Android スマート TV とセットトップボックスで広告なしで Youtube 動画を視聴できる SmartTube アプリの署名キー情報が流出する事故が発生した。 今回の事故は、複数のユーザーが Play Protect…
