GlobeImposter ランサムウェア、韓国国内で拡散中 Posted By Hansoyoung , 2022年 October 12日 ASEC 分析チームは最近、内部モニタリングを通じて脆弱な MS-SQL サーバーをターゲットとする GlobeImposter ランサムウェアが拡散していることを確認した。 当社 TIP サービスの四半期別統計資料のうち、今年「2022年第1、第2四半期の MS-SQL を対象としたマルウェア統計レポート」でもこの GlobeImposter…
ASEC マルウェア週間統計 ( 20220926~20221002 ) Posted By Hansoyoung , 2022年 October 12日 ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年9月26日(月)から10月02日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではダウンローダーが38.2%と1位を占めており、その次にインフォスティーラー型マルウェアが35.1%、ランサムウェアが14.7%、バックドアが11.6%、コインマイナーが0.4%の順に集計された。 Top 1 – BeamWinHTTP 16.7%で1位を占めた BeamWinHTTP…
Excel Macro で拡散していた Qakbot 。ISO ファイルで拡散中 Posted By Hansoyoung , 2022年 October 12日 最近、ISO ファイルによるマルウェアの配布方式が増えている。そのなかでも、バンキング型マルウェアである Qakbot の配布方式が Excel 4.0 Macro を利用していたものから ISO ファイルを利用するものへと変更されて拡散していることを確認した。ASEC ブログでは Qakbot…
Magniber ランサムウェアの変化(*.js -> *.wsf) – 09/28 Posted By Hansoyoung , 2022年 October 5日 ASEC 分析チームは、9月8日に Magniber ランサムウェアが CPL 拡張子から JSE 拡張子に変化したことを、ブログを通じて紹介した。 https://asec.ahnlab.com/jp/38812/ 攻撃者は9月8日以降の9月16日にも、JSE 拡張子から JS…
ASEC マルウェア週間統計 ( 20220919~20220925 ) Posted By Hansoyoung , 2022年 September 28日 ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年9月19日(月)から9月25日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが51.3%と1位を占めており、その次にバックドアマルウェアが21.1%、ダウンローダーが17.2%、ランサムウェアが10.3%の順に集計された。 Top 1 – Agent Tesla インフォスティーラー型マルウェアである AgentTesla…