誕生日を祝う内容に偽装した不正なアレアハングルドキュメント (OLE オブジェクト) Posted By Hansoyoung , 2022年 September 1日 ASEC 分析チームは最近、不正なアレアハングルファイルをダウンロードする VBScript を確認した。このマルウェアの正確な配布経路は確認されていないが、VBScript は curl を通じてダウンロードされる。 現在確認されているコマンドは以下の通りである。 curl -H \”user-agent: chrome/103.0.5060.134 safari/537.32\”…
対北朝鮮関連の特定人物をターゲットにする不正な Word ドキュメント Posted By Hansoyoung , 2022年 August 31日 ASEC 分析チームは、安全保障および対北朝鮮関連の特定人物をターゲットにする不正な Word ドキュメントが継続的に拡散していることを確認した。拡散が確認された Word ドキュメントのファイル名には、対北朝鮮に関する人物の名前が含まれているケースが多数存在し、当該分野をターゲットに攻撃が行われているものと推定される。最近確認された Word ドキュメントのファイル名は以下の通りである。 日付 ファイル名 7/18 (作成様式)2022年光復節式辞専門家の事前意見取りまとめ.doc…
GitHub でソリューションファイル(*.sln)を装って配布される RAT ツール Posted By Hansoyoung , 2022年 August 31日 ASEC 分析チームでは最近、GitHub でソリューションファイル(*.sln)を装って RAT ツールが配布されていることを確認した。[図1]はマルウェアの配布者が GitHub に「Jpg Png Exploit Downloader Fud Cryter…
韓国国内の企業をターゲットにした FRP(Fast Reverse Proxy)を使用する攻撃グループ Posted By Hansoyoung , 2022年 August 31日 最近、外部に公開された脆弱なサーバーを手掛かりに侵入した攻撃者が、内部ネットワークまで掌握する侵害事例が、韓国国内の企業を対象に頻繁に起きている。 脆弱な Atlassian Confluence サーバーをターゲットにした攻撃事例 韓国国内の医療機関の脆弱なサーバをターゲットに拡散する Meterpreter 脆弱な MySQL サーバーをターゲットに拡散している AsyncRAT マルウェア…
FileLess 形式で拡散する AsyncRAT Posted By Hansoyoung , 2022年 August 25日 ASEC 分析チームは最近、FileLess 形式で AsyncRAT マルウェアが拡散していることを確認した。拡散している AsyncRAT は多数のスクリプトファイルを通じて FileLess 形式で実行され、電子メール内の圧縮ファイルとして添付されて拡散しているものと推定される。AsyncRAT は .NET で開発されたオープンソース…