OneNote と CHM を通して拡散している Qakbot マルウェア Posted By gygy0101 , 2023年 May 3日 AhnLab Security Emergency response Center(ASEC)では Qakbot マルウェアの様々な配布方式について紹介してきており、2月には OneNote で配布されるタイプを紹介した。最近 OneNote で配布される Qakbot…
Tonto グループ、DLL Side-Loading に Anti-Virus 関連ファイルを利用 Posted By gygy0101 , 2023年 April 25日 Tonto グループは主にアジア国家を対象とする攻撃グループであり、Bisonal 系列のマルウェアを配布してきた。AhnLab Security Emergency response Center(ASEC)では、大韓民国の教育、建設、外交、政治分野に関連した機関を対象とした Tonto グループの CHM マルウェア攻撃を追跡しており、最終的に実行される不正な振る舞いに Anti-Virus…
Bitter グループ、中国機関相手に CHM マルウェアを配布 Posted By gygy0101 , 2023年 April 6日 Bitter (T-APT-17) グループは主に南アジアの政府機関を対象とする攻撃グループであり、マルウェアの配布に Word や Excel などの Office ドキュメントを利用してきた。AhnLab Security Emergency response…
EDR を活用した CHM マルウェアの追跡 Posted By muhan , 2023年 March 29日 AhnLab Security Emergency response Center (ASEC)は最近、CHM(Compiled HTML Help File)を利用した APT 攻撃の事例を公開した。 https://asec.ahnlab.com/jp/49471/…
パスワードファイルに偽装して拡散しているマルウェア Posted By ye_eun , 2023年 March 16日 AhnLab Security Emergency response Center (ASEC)は先月、パスワードファイルに偽装して正常なドキュメントファイルとともに圧縮ファイルで拡散しているマルウェアを確認した。このタイプのマルウェアは、正常なドキュメントファイルと一緒に配布されるため、ユーザーが不正なファイルであることを認知するのが難しい。最近確認されたマルウェアは CHM と LNK 形式で、CHM の場合、以下で紹介したマルウェアと同じタイプであり、同じ攻撃グループが製作したものとみられる。 韓国国内の金融企業セキュリティメールを詐称した…