推定読書時間: 8 分
目次: はじめに 脅威プロファイル 感染チェーン キャンペーン 1 デコイの分析: テクニカル分析 ROKRAT マルウェアのフィンガープリント キャンペーン 2 デコイの分析 テクニカル分析 デコードされた tony31.dat の詳細な分析 結論 Seqrite の保護 MITRE 攻撃: IoC はじめに:...
推定読書時間: 7 分
最近、Remcos、DcRAT、AgentTesla、VIPKeyLoggerといった複数のスティーラーマルウェアがステガノグラフィキャンペーンを通じて拡散されているのが確認されています。このキャンペーンのルーツを辿ると、しばらく前から存在していたものの、その後は活動を停止していることが判明しました。何が…
推定読書時間: 6 分
はじめに: 私たちは最近、2022 年に初めて発見された、マルウェア・アズ・ア・サービス (MaaS) モデルで動作するインフォスティーラーである Lumma Stealer を配信するために偽の CAPTCHA ページを使用する新しいマルウェア キャンペーンを特定しました。2024 年半ばのキャンペーンを含む以前のキャンペーンでは、攻撃者は ClickFix と...