韓国国内の有名ソフトウェアに偽装した RecordBreaker 情報窃取マルウェア Posted By ATCP , 2023년 05월 15일 RecordBreaker Stealer はクラックおよびシリアルなどの違法プログラムダウンロードに偽装して配布される代表的なマルウェアであり、去年初めて登場してから一般のユーザーを対象に活発に配布されている。Raccoon Stealer V2 とも呼ばれ、Web サイト、YouTube など、様々なチャンネルを通じて配布されている。 同じ方式で活発に配布されていた CryptBot が今年の2月以降、完全に姿を消し、時折 Vidar…
MS-SQL サーバー攻撃に使用される CLR SqlShell の解析 Posted By ATCP , 2023년 05월 11일 このブログでは、MS-SQL サーバーを対象とする攻撃に使用される CLR SqlShell マルウェアを解析する。SqlShell は Web サーバーにインストールされる WebShell と同じく、MS-SQL サーバーにインストールされ、攻撃者のコマンドの実行や様々な悪意のある振る舞いの実行をサポートするマルウェアである。MS-SQL サーバーでは、拡張機能が使用できるように…
ハッキングされた YouTube アカウントで拡散している RecordBreaker スティーラー Posted By ATCP , 2023년 05월 03일 RecordBreaker は2022年に新登場したインフォスティーラーマルウェアであり、Raccoon スティーラーの新しいバージョンとして知られている。CryptBot、RedLine、Vidar などのインフォスティーラーマルウェアのように、主にソフトウェアのクラックおよびインストーラーに偽装して配布される代表的なマルウェアである。ASEC(AhnLab Security Emergency response Center)では、最近ハッキングされたものと推定される YouTube アカウントを通じて RecordBreaker が配布されていることを確認した。…
OneNote と CHM を通して拡散している Qakbot マルウェア Posted By ATCP , 2023년 05월 03일 AhnLab Security Emergency response Center(ASEC)では Qakbot マルウェアの様々な配布方式について紹介してきており、2月には OneNote で配布されるタイプを紹介した。最近 OneNote で配布される Qakbot…
Linux SSH サーバーを対象として拡散しているコインマイナー(KONO DIO DA) Posted By ATCP , 2023년 04월 28일 AhnLab Security Emergency response Center(ASEC)では最近、不適切に管理されている Linux SSH サーバーを対象に XMRig コインマイナーがインストールされていることを確認した。攻撃は最低でも2022年頃から行われていることが確認され、XMRig をインストールする時に SHC(SHell…
リンクファイル(*.lnk)によって拡散する RokRAT マルウェア:RedEyes(ScarCruft) Posted By ATCP , 2023년 04월 26일 AhnLab Security Emergency response Center(ASEC)は、先月韓国国内の金融企業セキュリティメールを詐称した CHM マルウェアを配布した RedEyes 攻撃グループ(also known as APT37、ScarCruft)が、最近…
Tonto グループ、DLL Side-Loading に Anti-Virus 関連ファイルを利用 Posted By ATCP , 2023년 04월 25일 Tonto グループは主にアジア国家を対象とする攻撃グループであり、Bisonal 系列のマルウェアを配布してきた。AhnLab Security Emergency response Center(ASEC)では、大韓民国の教育、建設、外交、政治分野に関連した機関を対象とした Tonto グループの CHM マルウェア攻撃を追跡しており、最終的に実行される不正な振る舞いに Anti-Virus…
Log4Shell 脆弱性攻撃でコインマイナーをインストールする 8220 Gang 攻撃グループ Posted By ATCP , 2023년 04월 21일 AhnLab Security Emergency response Center(ASEC)では、最近 8220 Gang 攻撃グループが VMware Horizon サーバーの Log4Shell…
BlackBit ランサムウェア、韓国国内で拡散中 Posted By ATCP , 2023년 04월 20일 AhnLab Security Emergency response Center(ASEC)はモニタリング中に、svchost.exe に偽装した BlackBit ランサムウェアが配布されていることを確認した。ASEC 内部のインフラを通して確認した結果、BlackBit ランサムウェアは、昨年の9月頃から配布され、現在も拡散していることが確認された。 BlackBit ランサムウェアは、.NET…
MS-SQL サーバーを攻撃する Trigona ランサムウェア Posted By ATCP , 2023년 04월 17일 AhnLab Security Emergency response Center (ASEC)では最近、不適切に管理されている MS-SQL サーバーを対象に Trigona ランサムウェアがインストールされていることを確認した。Trigona は、相対的に最近と言える2022年10月に初めて確認されたランサムウェアであり、最近 Unit…
