推定読書時間: 9 分
Seqrite Labsでの最近の調査で、.VBE(VBScriptエンコード)ファイルを介して拡散する、Masslogger認証情報窃取マルウェアの高度な亜種を特定しました。当初、この亜種は典型的なスクリプトベースの脅威のように見えましたが、詳細な分析の結果、…
推定読書時間: 3 分
eMagicOne Store Manager for WooCommerceは、WordPressのWooCommerce管理インターフェースにはない機能を提供することで、ストア管理を簡素化・改善するプラグインです。eMagicOneに、CVE-2025-5058とCVE-2025-4603というXNUMXつの深刻な脆弱性が見つかりました。
推定読書時間: 10 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 ステージ0 – 悪意のあるZIPファイル ステージ1 – 悪意のあるVELETRIXインプラント ステージ2 – 悪意のあるV-Shellインプラント ハンティングとインフラストラクチャ 帰属 結論 Seqriteによる保護 IOC MITRE ATT&CK 著者:Subhajeet Singha...
推定読書時間: 5 分
デジタル世界は不安定な戦場と化しました。組織はもはや単発的なサイバーインシデントに直面するだけでなく、高度なサイバー戦争の真っ向から攻撃の標的となっています。国家、組織化されたサイバー犯罪シンジケート、そして機転の利く個人の攻撃者たちは、絶えず脆弱性を狙って攻撃を仕掛けてきます…
推定読書時間: 6 分
情報窃盗型マルウェアはますます脅威となっており、攻撃者は検出を回避するための技術を絶えず改良しています。こうした脅威の中でも、SnakeKeyloggerは、個人や企業を標的とする、非常に活発な認証情報窃盗型マルウェアの一つとして登場しました。多段階の感染で知られています…
推定読書時間: 3 分
ランサムウェアは、最も壊滅的なサイバーセキュリティ脅威の一つとして進化を続けており、攻撃者は脆弱性を悪用する新たな方法を見つけています。その一つが、公開されているSMB2(Server Message Block version 2)接続を標的とするものです。SMBは、…
推定読書時間: 3 分
はじめに ランサムウェアの状況は急速に進化しており、攻撃者はセキュリティ対策をすり抜ける手法を絶えず改良しています。憂慮すべき傾向の一つは、MicrosoftのBitLockerのような信頼できるツールが武器化されていることです。BitLockerは元々、暗号化によって機密データを保護するために設計されましたが、現在では…
推定読書時間: 8 分
世界は急速にデジタル時代へと移行し、コミュニケーション、仕事、金融取引のあり方を大きく変えつつあります。この変化は、テクノロジーの進歩、インターネットへのアクセス性の向上、そしてデジタルソリューションの日常生活への統合によって推進されています。…
推定読書時間: 4 分
Zloader(別名Terdot)は、悪名高いバンキングマルウェアZeusの亜種であり、ペイロードを配信するための初期ベクトルとして「.xls」および「.xlsx」ファイルを積極的に利用することで知られています。しかしながら、最近、「.docm」ファイルも確認されています。
推定読書時間: 2 分
エンドポイントセキュリティは、企業におけるサイバー攻撃対策の最前線で活躍します。企業ネットワークに接続するすべてのデバイスは、多くの場合、脅威やマルウェアの最初の侵入ポイントとなるからです。企業にとって…