正常な EXE ファイル実行時に感染される情報窃取マルウェアに注意(DLL Hijacking) Posted By KDH , 2023年 November 1日 正常な EXE ファイルの実行を誘導する情報窃取マルウェアが活発に拡散しているため、注意が必要である。 攻撃者は有効な署名を含む正常な EXE ファイルと不正な DLL を同じディレクトリに圧縮して配布している。EXE ファイルはそれ単体では正常なファイルだが、不正な DLL と同じディレクトリで実行される場合、不正な DLL…
EDR を活用した AgentTesla の追跡および対応 Posted By cka0 , 2023年 June 5日 AhnLab Security Emergency response Center (ASEC)では毎週、週間マルウェア統計を整理して掲載している。 https://asec.ahnlab.com/jp/53680/ このうち、拡散が続いているインフォスティーラー型マルウェアである AgentTesla を、EDR(Endpoint Detection and…
韓国国内メールサービスユーザーをターゲットにしたフィッシングサイト(2) Posted By Hansoyoung , 2021年 June 21日 今まで、本ブログを通して様々なフィッシングメールを ASEC 分析チームが共有してきた。今回も、以前共有した韓国国内のメールサービスのユーザーをターゲットとして拡散するフィッシングサイトのタイプにおける新たなサイトがを発見したため、これについて公開する。 最近確認されたフィッシングサイトは、NAVER メール(mail.naver)、Daum メール(mail2.daum)、Hiworks のユーザーを対象に ID とパスワード(Password)、ユーザー IP 等を収集し、攻撃者のメールに転送する。 最上位のドメイン…