推定読書時間: 3 分
はじめに サイバーセキュリティ環境は常に進化を続けており、攻撃者は従来の防御策を回避するための新たな方法を常に模索しています。最新かつ最も巧妙な手口の一つが、スケーラブル・ベクター・グラフィックス(SVG)を利用することです。SVGは、ウェブサイト向けのクリーンでスケーラブルな画像によく使われるファイル形式です。
推定読書時間: 5 分
はじめに 今年初め、VIPキーロガーについて詳述したホワイトペーパーを公開しました。VIPキーロガーは、スピアフィッシングとステガノグラフィを駆使して被害者のシステムに侵入する高度なマルウェアです。このキーロガーは、特にWebブラウザや…を標的としたデータ窃取機能で知られています。
推定読書時間: 8 分
目次: はじめに 脅威プロファイル 感染チェーン キャンペーン 1 デコイの分析: テクニカル分析 ROKRAT マルウェアのフィンガープリント キャンペーン 2 デコイの分析 テクニカル分析 デコードされた tony31.dat の詳細な分析 結論 Seqrite の保護 MITRE 攻撃: IoC はじめに:...
推定読書時間: 10 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 おとり文書の調査 技術分析 ステージ 1 – 悪意のある RAR ファイル ステージ 2 – 悪意のある .NET マルウェア ドロッパー ステージ 3 – 悪意のある Golang シェルコード ローダー ステージ 4...
推定読書時間: 6 分
情報窃盗型マルウェアはますます脅威となっており、攻撃者は検出を回避するための技術を絶えず改良しています。こうした脅威の中でも、SnakeKeyloggerは、個人や企業を標的とする、非常に活発な認証情報窃盗型マルウェアの一つとして登場しました。多段階の感染で知られています…
推定読書時間: 6 分
QRコードを利用したフィッシング詐欺の脅威の高まり 近年、QRコードが情報共有の迅速・簡便な手段として普及したことで、新たな種類のサイバー攻撃が出現しています。企業はますます危険にさらされています…
推定読書時間: 5 分
「GrassCall」マルウェアキャンペーンは、「Crazy Evil」と呼ばれるロシア語圏のサイバー犯罪組織によって実行された高度なソーシャルエンジニアリング攻撃であり、そのサブグループ「kevland」が主導しています。このキャンペーンは、特に暗号通貨業界の求職者を標的としています。
推定読書時間: 3 分
フィッシングは、不注意なメールユーザーを狙った単純な詐欺だった初期の頃から、劇的な変化を遂げてきました。「フィッシング2.0」と呼ばれる現代のフィッシング手法は、より複雑で、高度にカスタマイズされ、最も堅牢なセキュリティシステムさえも回避するように設計されています。このブログでは…
推定読書時間: 6 分
はじめに: 私たちは最近、2022 年に初めて発見された、マルウェア・アズ・ア・サービス (MaaS) モデルで動作するインフォスティーラーである Lumma Stealer を配信するために偽の CAPTCHA ページを使用する新しいマルウェア キャンペーンを特定しました。2024 年半ばのキャンペーンを含む以前のキャンペーンでは、攻撃者は ClickFix と...
推定読書時間: 3 分
投資関連サービスを提供する偽ウェブサイトの増加が見られます。これらの多くは、有名ブランドの公式サイトを模倣し、その真似をしています。何も知らない訪問者がこれらの偽ウェブサイトにアクセスし、詐欺の被害に遭い、多額の損失を被るケースも少なくありません。