GitHub でソリューションファイル(*.sln)を装って配布される RAT ツール Posted By ATCP , 2022년 08월 31일 ASEC 分析チームでは最近、GitHub でソリューションファイル(*.sln)を装って RAT ツールが配布されていることを確認した。[図1]はマルウェアの配布者が GitHub に「Jpg Png Exploit Downloader Fud Cryter…
韓国国内の企業をターゲットにした FRP(Fast Reverse Proxy)を使用する攻撃グループ Posted By ATCP , 2022년 08월 31일 最近、外部に公開された脆弱なサーバーを手掛かりに侵入した攻撃者が、内部ネットワークまで掌握する侵害事例が、韓国国内の企業を対象に頻繁に起きている。 脆弱な Atlassian Confluence サーバーをターゲットにした攻撃事例 韓国国内の医療機関の脆弱なサーバをターゲットに拡散する Meterpreter 脆弱な MySQL サーバーをターゲットに拡散している AsyncRAT マルウェア…
FileLess 形式で拡散する AsyncRAT Posted By ATCP , 2022년 08월 25일 ASEC 分析チームは最近、FileLess 形式で AsyncRAT マルウェアが拡散していることを確認した。拡散している AsyncRAT は多数のスクリプトファイルを通じて FileLess 形式で実行され、電子メール内の圧縮ファイルとして添付されて拡散しているものと推定される。AsyncRAT は .NET で開発されたオープンソース…
Windows ライセンス認証ツールを利用して拡散している BitRAT、XMRig コインマイナー Posted By ATCP , 2022년 08월 25일 ASEC 分析チームでは最近、Windows ライセンス認証ツールを装って BitRAT や XMRig コインマイナーが配布されていることを確認した。BitRAT は以下のブログでも取り上げたとおり、以前もウェブハードを通じて MS Windows ライセンス認証ツールや MS…
ASEC マルウェア週間統計 ( 20220808~20220814 ) Posted By ATCP , 2022년 08월 18일 ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年8月8日(月)から8月14日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが41.9%と1位を占めており、その次にバックドアマルウェアが38.4%、ダウンローダーが16.8%、ランサムウェアが2.2%、コインマイナーマルウェアが0.6%の順に集計された。 Top 1 – Agent Tesla インフォスティーラー型マルウェアである AgentTesla…
ASEC マルウェア週間統計 ( 20220801~20220807 ) Posted By ATCP , 2022년 08월 17일 ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年8月1日(月)から8月7日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが47.4%と1位を占めており、その次にバックドアマルウェアが22.6%、ダウンローダーが20.0%、ランサムウェアが6.8%、バンキングマルウェアが2.6%、コインマイナーが0.5%の順に集計された。 Top 1 – Agent Tesla インフォスティーラー型マルウェアである…
ウェブハードによって拡散しているモネロコインマイナーマルウェア Posted By ATCP , 2022년 08월 08일 ウェブハードは、韓国国内のユーザーをターゲットにする攻撃者たちが使用する代表的なマルウェア配布プラットフォームである。ASEC 分析チームでは、ウェブハードを通じて配布されるマルウェアをモニタリングしており、過去にいくつかのブログを通じて情報を共有してきた。 一般的に攻撃者たちは、成人向けゲームや私用ゲームのクラックバージョンのような違法プログラムと共にマルウェアを配布する。このようにウェブハードを配布経路に使用する攻撃者たちは、主に njRAT や UdpRAT、DDoS IRC Bot のような RAT タイプのマルウェアをインストールする。 最近…
ASEC マルウェア週間統計 ( 20220725~20220731 ) Posted By ATCP , 2022년 08월 03일 ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年7月25日(月)から7月31日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが38.6%と1位を占めており、その次にバックドアマルウェアが38.1%、ダウンローダーが23.3%の順に集計された。 Top 1 – Agent Tesla インフォスティーラー型マルウェアである…
韓国国内の企業をターゲットとした Gwisin ランサムウェア Posted By ATCP , 2022년 08월 03일 最近、韓国国内の企業をターゲットにした Gwisin ランサムウェアの被害が増加している。このランサムウェアは特定の企業をターゲットに製作、配布されており、Magniber と同じく MSI インストーラーの形式で動作する。不特定多数をターゲットに配布される Magniber とは異なり、Gwisin ランサムウェアはファイルの単独実行だけでは振る舞いが発現せず、特別な実行引数値が必要である。このような引数値は MSI 内部に含まれた DLL…
攻撃者のメールに返信した場合に外部リンクで提供される Word ドキュメント (Kimsuky) Posted By ATCP , 2022년 08월 02일 ASEC 分析チームは、対北朝鮮に関する内容の不正な Word ドキュメントが継続的に拡散していることを確認した。確認された Word ドキュメントは AhnLab TIP に公開された「2021年 Kimsuky 攻撃ワード(word)ドキュメント事例総整理解析レポート」および「外交/安全保障関連の内容の Word…
