【要点】 ◎PDFSIDERは正規署名EXEとDLLサイドローディングを悪用し、暗号化C2通信とインメモリ実行でAV/EDRを回避する、諜報寄りのステルス型バックドアである。

【訳】Storm-0249、ClickFix、ファイルレスPowerShell、DLLサイドローディングでランサムウェア攻撃をエスカレート 【要点】 ◎Storm-0249 がClickFix・ファイルレスPowerShell・DLLサイドローディングで検知回避性を高め、ランサムウェア攻撃準備へ移行。Mac…

【訳】中国関連のハッカーがWindowsショートカットの脆弱性を悪用し欧州外交官を標的に 【要点】 ◎UNC6384がLNKのCVE-2025-9491を利用しDLLサイドローディングでPlugXを配布、欧州外交機関を標的に情報窃取を実行。

【訳】ロシアのAPT28がNATO加盟国の企業を標的に「NotDoor」Outlookバックドアを展開 【要約】 ロシア政府系APT28が、NATO加盟国企業を狙いOutlookバックドア「NotDoor」を展開していることが判明しました。NotDoorはOutlook用VBAマクロで、特定ワードを含む…

【訳】ベトナムのハッカーがPXA Stealerを使用し、世界中で4,000のIPアドレスを攻撃し20万件のパスワードを盗む 【図表】 出典: https://thehackernews.com/2025/08/vietnamese-hackers-use-pxa-stealer-hit.html 【要約】 ベトナムのハッカーによる「PXA St…

【訳】ResolverRATキャンペーンがフィッシングとDLLサイドローディングを通じて医療・製薬業界を標的としています 【要約】 医療・製薬業界を標的としたResolverRATキャンペーンでは、地域言語のフィッシングメールとDLLサイドローディングを用い、検出回避…

【ニュース】 ◆Windowsディスククリーンアップに脆弱性、PoCコードが公開される (マイナビニュース, 2025/02/21 17:27) https://news.mynavi.jp/techplus/article/20250221-3133373/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC …

【ニュース】 ◆Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っている (Gigazine, 2023/11/20 16:00) https://gigazine.net/news/20231120-apple-break-harden-iphone-security/

【要点】 ◎対象システムに悪性のDLLを配置し、アプリケーションにその悪性DLLをロードさせ実行させる攻撃手法 【DLLサイドローディング】 ◆SigLoader (まとめ) https://malware-log.hatenablog.com/entry/SigLoader 【辞書】 ◆DLLサイドローディングとは【用…

【図表】 Quasar RATをロードするまでのワークフロー (Uptycs) 出典: https://news.mynavi.jp/techplus/article/20231027-2801172/ 【概要】■Uptycsが推奨する対策 ソフトウェアとオペレーティングシステムを常に最新の状態にする 不審な電子メール、リンク…

【訳】3CXサプライチェーン攻撃の首謀者は北朝鮮のハッカーであることが判明 【ニュース】 ◆North Korean Hackers Uncovered as Mastermind in 3CX Supply Chain Attack (The Hacker News, 2023/04/12) [3CXサプライチェーン攻撃の首謀者は北朝鮮のハッカー…

【訳】新しいランサムウェア「Rorschach」は、これまでに見られた最速の暗号化ツールです 【図表】 攻撃チェーン (チェックポイント) チェック・ポイント社が解読した引数 ロールシャッハの暗号化方式 (チェックポイント） ロールシャッハが落とした最新のラ…

【ニュース】 ◆QBot phishing uses Windows Calculator sideloading to infect devices (BleepingComputer, 2022/07/24 11:18) [QBot は、Windows Calculator のサイドロードを使用してデバイスを感染させるフィッシングです] https://www.bleepingcomputer.…

【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル（Certificate…

【図表】 出典: https://news.mynavi.jp/article/20191226-946543/ 【ニュース】 ◆Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか？ (マイナビニュース, 2019/12/26 14:06) https://news.mynavi.jp/article/20191226-946543/ 【関連情報】 ◆Py…

【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/3694/ 【ブログ】 ◆通信事業者を狙った世界規模のサイバー攻撃：Operation SoftCell (Cybereason, 2019/07/03) https://www.cybereason.co.jp/blog/cyberattack/3694/ 【関連まとめ記事】◆全…

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…