【公開情報】 ◆#StopRansomware: Royal Ransomware (CISA, 2023/03/02) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Royal (まとめ) ht…

【訳】[MQsTTang: Mustang Pandaの最新バックドア、QtとMQTTで新境地を開拓する 【図表】 図1. MQsTTangの既知のターゲットと疑いのあるターゲットを示す地図 図2. QMQTTライブラリのクラスを示すRTTI 図3. サブプロセスと実行されたタスクを示す実行グラフ…

【訳】BlackLotusのブートキットは、パッチ適用済みのWindows 11でUEFIセキュアブートを回避する 【図表】 ハッカーフォーラムで宣伝されたBlakLotusブートキット (ソース KELA) BlackLotusの実行フロー (ソース ESET) BlackLotusブートキットのコードに含ま…

【ニュース】 ◆Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 (Gigazine, 2023/03/02 16:00) https://gigazine.net/news/20230302-black-lotus-uefi-secure-boot/ 【関連…