言語: Golang
【訳】ハッカー、新しいGolangマルウェアでDocker、Hadoop、Redis、Confluenceを狙う 【要約】 ハッカーが新しいGolangマルウェアを使用し、Docker、Hadoop、Redis、Confluenceを標的にした攻撃が発生。悪意のあるツールは、Atlassian Confluenceの古い脆弱…
【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【リークサイト】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snatch (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sna…
【ニュース】 ◆ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC (Security NEXT, 2023/05/29) https://www.security-next.com/146481 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まとめ) ◆GobRAT (まとめ) ht…
【図表】 出典: https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html 【ブログ】 ◆Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT (JPCERT/CC, 2023/05/29) https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html 【関連まとめ記事】◆全体まとめ ◆マ…
【訳】ウクライナ、最新のサイバー攻撃でGolangベースの「SwiftSlicer」ワイパーマルウェアに襲われる 【図表】 出典: https://thehackernews.com/2023/01/ukraine-hit-with-new-golang-based.html 【要約】 ウクライナは、新型ワイパー・マルウェア「SwiftS…
【概要】■悪用されている脆弱性 脆弱性番号 内容 備考 CVE-2017-17105 Zivif PR115-204-P-RS CVE-2019-10655 Grandstream CVE-2020-25223 WebAdmin of Sophos SG UTM CVE-2021-42013 Apache CVE-2022-31137 Roxy-WI CVE-2022-33891 Apache Spark ZSL-2022-57…
【ニュース】 ◆Go言語で書かれたユニークなボットネット、IoTの脆弱性介して広がる (マイナビニュース, 2022/12/08 17:53) https://news.mynavi.jp/techplus/article/20221208-2532722/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot …
【要点】 ◎Golang で書かれたマルウェアは、リバースエンジニアリングが困難 【まとめ】 ◆Ransomware: Snake / EKANS (まとめ) https://malware-log.hatenablog.com/entry/Snake_Ransomware ◆Snatch (まとめ) https://malware-log.hatenablog.com/entry/Snat…
【図表】 出典: https://news.mynavi.jp/techplus/article/20220831-2439160/ 【ニュース】 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23) https://news.mynavi.jp/techplus/article/2022…
【図表】 難読化されたVBSマクロ(左)とJPGファイルをダウンロードするための復号化されたコマンド(右)(Securonix社製) 画像ビューア(左)とテキストエディタ(右)で同じファイル(Securonix社製) 出典: https://www.bleepingcomputer.com/news/secu…
【ブログ】 ◆Securonix Threat Labs Security Advisory: New Golang Attack Campaign GO#WEBBFUSCATOR Leverages Office Macros and James Webb Images to Infect Systems (Securonix, 2022/08/30) [Securonix Threat Labsセキュリティアドバイザリ。新しい …
【ニュース】 ◆Chinese hackers use new Cobalt Strike-like attack framework (BleepingComputer, 2022/08/02 16:01) https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-cobalt-strike-like-attack-framework/ 【関連まとめ記事】◆…
【ニュース】 ◆Golang Malware Is More than a Fad: Financial Motivation Drives Adoption (Crowdstrike, 2021/11/12) https://www.crowdstrike.com/blog/financial-motivation-drives-golang-malware-adoption/ 【関連まとめ記事】◆全体まとめ ◆プログラミ…
【概要】 リバースエンジニアリングが難しい 【ニュース】 ◆Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ (Techtarget, 2021/09/24 08:00) Go、D言語、Nim、Rustで書かれたマルウェアが増加傾向にあるという。わざわざ(現時点では)マイナーなプ…
【ブログ】 ◆Ransomware: Growing Number of Attackers Using Virtual Machines (Broadcom, 2021/06/23) [ランサムウェア。仮想マシンを利用する攻撃者の増加] Tactic hides ransomware payload and lowers the risk of discovery while encryption process …
【ニュース】 ◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33) [新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う] https://www.bleepingco…
【概要】■Golangがよく使用される理由 クロスプラットフォームで容易にコンパイルできる バイナリーの分析やリバースエンジニアリングを行うのが難しい Goベースのマルウェアの検出率は非常に低い ネットワークのパケットやリクエストの処理を扱うのが容易 …
【目次】 概要 【辞書】 【リンク】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【マルウェア解析情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snake Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.…
【概要】■攻撃方法 ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃 社内ネットワークを管理する中枢のサーバーをピンポイントで狙う セキュリティーの設定を変更することで外部との通信を遮断…
【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…
【図表】 出典: https://malpedia.caad.fkie.fraunhofer.de/details/win.snake 【概要】 項目 内容 言語 Golang 機能 コンピューターのシャドウボリュームコピーを削除 SCADAシステム、仮想マシン、産業用制御システム、リモート管理ツール、ネットワーク管…
