韓国国内の攻撃事例で確認された Makop ランサムウェア Posted By ATCP , 2025년 08월 07일 AhnLab SEcurity intelligence Center(ASEC)は、最近、韓国国内のユーザーを対象とした Makop ランサムウェアの攻撃事例を確認した。Makop ランサムウェアは数年前から韓国国内のユーザーを対象に履歴書や著作権関連のメールに偽装して拡散しており、最近では RDP を悪用して攻撃しているものと知られている。 1. RDP…
仮想通貨取引所に偽装した Facebook 広告によるマルウェアの配布 Posted By ATCP , 2025년 08월 07일 AhnLab SEcurity intelligence Center(ASEC)は、仮想通貨ユーザーを対象に Facebook 広告を通じて配布されるマルウェアを確認した。このマルウェアは、特定の仮想通貨取引所に偽装して不正なプログラムのインストールを誘導し、ユーザーが偽装された Web サイトでファイルをダウンロードすると、「installer.msi」という名前のファイルが保存され、インストールが進行する。インストール過程で偽装された Web サイトにロードされた JavaScript と通信を行うようになり、最終的にシステム情報、画面キャプチャ、ブラウザ情報などを収集するインフォスティーラーが実行される。…
Youtube 動画ダウンロードサイトで配布されている Proxyware マルウェア Posted By ATCP , 2025년 08월 07일 AhnLab Security intelligence Center(ASEC)は、過去の「広告ページを通じて配布されている DigitalPulse Proxyware」[1] ブログを通じてフリーウェアソフトウェアサイトの広告ページを通じて Proxyware を配布する攻撃事例を紹介した。同じ攻撃者はその後も継続的に Proxyware を配布しており、韓国国内でも多数の感染事例が確認されているため、最新の攻撃事例および IoC…
