Meterpreter を利用して Web サーバーを攻撃する Kimsuky グループ Posted By Sanseo , 2023年 May 22日 AhnLab Security Emergency response Center(ASEC)では最近、Kimsuky 攻撃グループが Web サーバーを対象にマルウェアを配布していることを確認した。Kimsuky は北朝鮮のサポートを受けていることが分かっている脅威グループであり、2013年から活動を続けている。初期には韓国の北朝鮮と関連した研究機関等への攻撃を行っており、2014年には、韓国のエネルギー機関への攻撃を行った。2017年以降は、韓国以外の他の国への攻撃も行っている。[1] ASEC ではブログを通して Kimsuky グループの様々な攻撃事例を解析および公開しており、主にメールに…
中国ハッカーグループによる韓国国内企業情報の窃取 Posted By kingkimgim , 2023年 May 15日 最近、SQL サーバーや IIS Web サーバーのように、外部からアクセスできる脆弱なサーバーを対象に攻撃する侵害事例が頻繁に確認されている。 今回の事例で確認された被害企業は、半導体企業と AI を活用したスマート製造企業の合計2社である。ハッキング攻撃を実行した攻撃グループで、ハッキングツールの使用方法が書かれた中国語のテキストファイルが確認されたことから、暁騎営(シャオチーイン)や Dalbit のような中国ハッカーグループのものであると推定されている。 中国ハッカーグループのガイドライン reg…
Proxyware を利用して利益を受け取っている攻撃者たち Posted By Hansoyoung , 2022年 July 28日 Proxyware とは、インストールされたシステムから、現在使用できるインターネット帯域幅の一部を外部に共有するプログラムである。一般的にこのプログラムをインストールしているユーザーは帯域幅を提供する代わりに一定の金額を受け取っている。このようなサービスを提供している業者としては Peer2Profit、IPRoyal のような企業がある。これらの事業は、提供された帯域幅を他の事業に提供するといった方式で収益を得ているが、ホームページによるとソフトウェアの配布、市場調査、広告検証、ソフトウェアテストのような様々なビジネスパートナーがいると主張している。 ユーザーの立場からすると、システムに Proxyware をインストールすることで一定の収益を得ることができるが、外部のユーザーが自分のネットワークを利用して特定の振る舞いを行うという点において、危険性を承知していなければならない。すなわち、ユーザーは Proxyware 事業で主張しているものが具体的にどこにあるのか確認できず、当該事業で自主的に検証を行っていると言っても、その後の自分のインターネット帯域幅が不正に使用されてるのかを確認できないといった危険性が存在している。 最近 ASEC 分析チームでは、ユーザーの同意を得ずに…
様々な攻撃者によって使用される SystemBC マルウェア Posted By Hansoyoung , 2022年 April 12日 SystemBC は数年前から様々な攻撃者によって使用されている Proxy マルウェアである。最近では SmokeLoader や Emotet によって配布されていることが確認されているが、過去から複数のランサムウェア攻撃において使用されているといったケースが存在する。攻撃者が悪意のある目的で特定のアドレスにアクセスしようとする時、感染したシステムで Proxy Bot として動作する SystemBC…
