韓国国内企業を対象とする攻撃に使用されている SmallTiger マルウェア(Kimsuky、Andariel グループ) Posted By ATCP , 2024년 06월 11일 AhnLab SEcurity intelligence Center(ASEC)では最近、韓国国内企業を対象に SmallTiger マルウェアを利用した攻撃事例を確認し、対応にあたっている。初期侵入プロセスは確認されていないが、攻撃者はラテラルムーブメントの過程で企業内部に SmallTiger を拡散させた。攻撃対象として韓国国内の防衛産業企業、自動車部品および半導体製造業などが確認された。 この攻撃は2023年11月に初めて確認され、攻撃対象となったシステムにおいて確認されたマルウェアから典型的な Kimsuky グループの仕業であると考えられるが、内部伝播の過程で企業内のソフトウェアアップデートプログラムを悪用したという点において、一般的な Kimsuky…
UUE(UUEncoding)ファイルで配布される Remcos RAT Posted By ATCP , 2024년 06월 11일 AhnLab SEcurity intelligence Center(ASEC)では、Power Archiver で圧縮した UUE(UUEncoding)ファイルを通じて Remcos RAT マルウェアが配布される状況を確認した。 以下は Remcos…
クラウドストレージを活用する APT 攻撃 Posted By ATCP , 2024년 06월 11일 AhnLab SEcurity intelligence Center(ASEC)では、GoogleDrive、OneDrive、DropBox のようなクラウドサービスを使用してユーザーの情報を収集したり、マルウェアを配布する攻撃事例の共有を続けてきた。[1][2][3]攻撃者は、主に不正なスクリプトや RAT マルウェア、デコイドキュメントファイルなどをクラウドサーバーにアップロードして攻撃を実行する。アップロードされた複数のファイルは有機的に動作し、様々な不正な振る舞いを実行する。 最初の配布ファイルから最終的な RAT タイプのマルウェアが実行されるプロセスは、以下の通りである。 図1. 動作構造…
オンラインスキャム:では、私たちは何をどうすべきか? Posted By ATCP , 2024년 06월 11일 AhnLab SEcurity intelligence Center(ASEC)は、日々進化するスキャム脅威の状況を伝えるため、「オンラインスキャム」シリーズを連載している。スキャムの被害を減らすためには、事前予防と遮断が何よりも重要である。多くのセキュリティ企業では、スキャムや金融詐欺、そしてフィッシング被害を検知して遮断する機能を提供している。しかしながら、すべてのスキャム脅威をセキュリティ製品だけで防ぐことはできない。スキャム被害予防のためには個々人が格別に注意を払い、スキャムの兆候を事前に把握して対処する必要がある。 本記事は「オンラインスキャム」シリーズの最後の記事であり、スキャム被害の予防と個人および企業の保護のためのガイドを提供する。 内容 用語 スキャムとは、不法でモラルに反する方法で相手を騙し、金銭または知的財産を獲得したり、資産へ許諾なしに接近する詐欺犯罪行為である。主に直接的なチャンネル(電話、テキストメッセージ、電子メール、メッセンジャー、ソーシャルメディア、Web サイトなど)を利用し、被害者が自発的にスキャマー(犯罪者、攻撃者)が意図した通りに行動させる。 最新のスキャム脅威を知る 最新のスキャム脅威を把握し、自らスキャムを疑ったり、判断できるようにする。今日では、スキャムは AI…
