Monero コインをマイニングする ViperSoftX 攻撃者 Posted By ATCP , 2025년 12월 03일 AhnLab SEcurity intelligence Center(ASEC)は、ViperSoftX 攻撃者が Monero コインをマイニングするコインマイナーをインストールしていることを確認した。ViperSoftX は、仮想通貨のウォレットアドレスを窃取する機能を含むリモート操作マルウェアである。攻撃者は、主に正常なソフトウェアのクラックや Keygen に偽装、または eBook に偽装してマルウェアを配布しており、ViperSoftX…
WSUS リモートコード実行脆弱性(CVE-2025-59287)を悪用した ShadowPad 攻撃事例の分析 Posted By ATCP , 2025년 11월 20일 1. 概要 AhnLab SEcurity intelligence Center(ASEC)は Microsoft Windows Server Update Services(WSUS)のリモートコード実行脆弱性(CVE-2025-59287)を悪用して ShadowPad…
VPN ホームページで配布中の NKNShell マルウェア Posted By ATCP , 2025년 11월 20일 AhnLab SEcurity intelligence Center(ASEC)は、韓国国内の VPN 会社のホームページにマルウェアがアップロードされていることを確認した。この攻撃は、マルウェアの配布方式や使用されたマルウェアなどの特徴から、2023年から韓国国内の VPN 会社を攻撃してマルウェアを配布していた攻撃者と同じ犯行と見られる。過去の事例において、攻撃者は最終的に SparkRAT、MeshAgent、Sliver のようなバックドアマルウェアをインストールし、感染システムを操作したが、最近、確認された攻撃事例でも類似した PDB パスを持つ…
有名 OTT サービスを騙ったフィッシングメールに注意 Posted By ATCP , 2025년 11월 19일 最近、 AhnLab SEcurity intelligence Center(ASEC)では 有名 OTT サービスを騙ったフィッシングメールが拡散していることを確認した。電子メールの本文では、 OTT サービスの購読決済に問題が発生したので、確認してほしいという内容に偽装しており、「今すぐアップデート」というフレーズのハイパーリンクをクリックするように誘導する。 [図1] フィッシングメールの本文…
正常な署名を持つバックドアマルウェア、Steam 整理ツールに偽装して配布中 Posted By ATCP , 2025년 11월 13일 有名ゲームプラットフォーム Steam クライアントの整理ツール「SteamCleaner」に偽装したマルウェアが多数配布されている。このマルウェアに感染すると、不正な Node.js スクリプトがユーザー PC に常駐し、C2 と定期的に通信しながら攻撃者のコマンドを実行することができる。 SteamCleaner は Steam クライアントのゴミファイルを整理してくれるオープンソースツールで、2018年9月を最後にこれ以上のアップデートが行われていないことが確認されている。…
LogMeIn と PDQ Connect を悪用したマルウェア配布事例 Posted By ATCP , 2025년 11월 13일 AhnLab SEcurity intelligence Center(ASEC)は、最近、RMM(Remote Monitoring and Management)ツールである LogMeIn Resolve(GoTo Resolve)と PDQ Connect…
Trigona 攻撃者の最新の攻撃事例の分析 Posted By ATCP , 2025년 10월 27일 AhnLab SEcurity intelligence Center(ASEC)は、過去の「Mimic ランサムウェアを使用する Trigona ランサムウェア攻撃者」[1] ポスティングを通じて Trigona 攻撃者の MS-SQL サーバーを対象とする攻撃事例を紹介した。当該の攻撃事例では…
MS-SQL サーバーの攻撃事例で確認された XiebroC2 Posted By ATCP , 2025년 10월 02일 AhnLab SEcurity intelligence Center(ASEC)では不適切に管理されている MS-SQL サーバーを対象とする攻撃をモニタリングしており、近年、XiebroC2 を利用した攻撃事例を確認した。XiebroC2 は、ソースコードが公開されている C2 フレームワークであり、CobaltStrike と同様に情報収集、遠隔操作、防御回避のような様々な機能をサポートする。 [1]…
Windows ショートカット(LNK)を通じた MoTW 回避:LNK Stomping Posted By ATCP , 2025년 09월 23일 概要 Windows ショートカット(LNK)はユーザーの利便性のために設計されたが、初期の侵入手段として長期間悪用され続けてきた。特に2022年に Microsoft のマクロ遮断ポリシーが強化されると、最近では 攻撃者が ISO、RAR、LNK ファイルなどを活用した攻撃をますます頻繁に試みる傾向を見せている。LNK は主に電子メールの添付や圧縮ファイルの内部に偽装されて配布され、実行すると PowerShell、cmd.exe、mshta.exe など、信頼されたシステムツールを呼び出し、正常なプロセスのように見える形式でペイロードの実行に繋がる。 このような攻撃を制限するために…
Zip Slip: 解凍プロセスで発生する Path Traversal 脆弱性 Posted By ATCP , 2025년 08월 27일 概要 Path Traversal または Directory Traversal 脆弱性は、主にユーザーの入力を正しく検証しないことによって発生するセキュリティ脆弱性である。攻撃者は、相対パスまたは絶対パスを使用し、元々はアクセスできないファイルや、意図しないパスのファイルを読み込み、修正することができ、さらには新しいファイルを作成することさえもできる。この脆弱性は、昔から知られていたが、未だに発見され続けており、Web 環境だけでなく様々な環境やプログラムでも発見されることがある。本記事では、特に圧縮プログラムの解凍プロセスで発生する Path Traversal 脆弱性である Zip…
