ASEC マルウェア週間統計 ( 20220425~20220501 ) Posted By ATCP , 2022년 05월 09일 ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年4月25日(月)から5月1日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが70.3%と1位を占めており、その次に RAT(Remote Administration Tool)マルウェアが18.8%、ランサムウェアが7.9%、ダウンローダーが2.5%、コインマイナーが0.5%と集計された。 Top 1 – AgentTesla…
文書編集およびメッセンジャープログラムに偽装したバックドア (*.chm) Posted By ATCP , 2022년 05월 09일 ASEC 分析チームは、不正な CHM ファイルを通じて韓国国内で多数のユーザーが利用している文書編集およびメッセンジャープログラムに偽装したバックドアが拡散していることを確認した。最近様々な形で拡散している不正な CHM ファイルについては、3月にも ASEC ブログを通じて二度紹介したことがある。今回解説する不正な CHM ファイルは、以前とは異なるプロセスを経てさらなる不正なファイルを実行する。 現在拡散している CHM…
北朝鮮の4.25観兵式に関する内容の不正な Word ドキュメントの拡散 Posted By ATCP , 2022년 05월 03일 ASEC 分析チームは本日(04/29)、北朝鮮の観兵式に関する内容の不正な Word ドキュメントが拡散している状況を確認した。配布者は、侵害したものと推定される韓国国内の Web サーバーに不正な Word ドキュメントをアップロードした。Web サーバーには不正な Word ドキュメントだけではなく、攻撃者が OLE…
外交/安全保障関連の内容の Word ドキュメントが拡散中 Posted By ATCP , 2022년 05월 02일 ASEC 分析チームは、対北朝鮮に関するファイル名で不正な Word ドキュメントが継続的に拡散していることを確認した。 Word ドキュメントには不正な VBA マクロコードが含まれており、<対北朝鮮に関する本文内容を含む不正な Word の持続的な拡散を確認>において紹介したドキュメントファイルと同じタイプであると確認できる。最近拡散が確認された Word ドキュメントのファイル名は以下の通りである。…
