【要点】 ◎マルウェアを実行するためのプログラム(コード)。 ◎Loaderは、マルウェア本体をメモリに読み込むためのコードを提供し、マルウェアがシステムに侵入した後、マルウェアの本体をダウンロードして実行 【概要】■ローダーの種別 ステガノグラフィック…

【ニュース】 ◆「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意 (Security NEXT, 2023/03/16) https://www.security-next.com/144551

【訳】EmotetがMicrosoft OneNoteの添付ファイルを採用 【ブログ】 ◆Emotet adopts Microsoft OneNote attachments (Malwarebytes, 2023/03/16) [EmotetがMicrosoft OneNoteの添付ファイルを採用] https://www.malwarebytes.com/blog/threat-intelligence/20…

【ニュース】 ◆新興ランサムウェア「Trigona」: 被害組織は製造、金融、建設、農業、マーケティング、ハイテクなどに広がる (Paloalto, 2023/03/16 06:00) https://unit42.paloaltonetworks.jp/trigona-ransomware-update/ 【関連まとめ記事】◆全体まとめ ◆…

【訳】HinataBotの発見：Goベースの脅威の深層に迫る 【概要】 Security Intelligence Response Team (SIRT) のアカマイの研究者は、Go ベースの DDoS に特化した新しいボットネットを発見しました。このマルウェアは、マルウェア作者が人気アニメシリーズ「…

【ニュース】 ◆ロシアのランサムウェア犯罪グループ、中国製サイバー攻撃ツール『SILKLOADER』を入手／使用 (読売新聞, 2023/03/16) https://yab.yomiuri.co.jp/adv/feature/release/detail/000000355000001340.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

【ニュース】 ◆「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を (Security NEXT, 2023/03/16) https://www.security-next.com/144577 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活…

【ニュース】 ◆ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正 (Gigazine, 2023/03/16 16:00) https://gigazine.net/news/20230316-microsoft-fixes-outlook-zero-day/

【公開情報】 ◆#StopRansomware: LockBit 3.0 (CISA, 2023/03/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit 3.0 / LockBit …