Malware: Remcos
【訳】ステガノグラフィーを使って Remcos RAT をプッシュする IDAT ローダーの新バージョン 【図表】出典: https://www.bleepingcomputer.com/news/security/new-idat-loader-version-uses-steganography-to-push-remcos-rat/ 【ニュース】 ◆New IDAT loade…
【訳】標的型ランサムウェア、FUD難読化パッカーを悪用 【図表】 図1. 最新のTargetCompanyランサムウェア感染チェーン 持続性の実現 出典: https://www.trendmicro.com/en_us/research/23/h/targetcompany-ransomware-abuses-fud-obfuscator-packers.html …
【ニュース】 ◆2月マルウェア動向、トロイの木馬「Remcos」がウクライナ政府機関狙う (マイナビニュース, 2023/03/14 09:28) https://news.mynavi.jp/techplus/article/20230314-2613555/
【辞書】 ◆Remcos (ATT&CK) https://attack.mitre.org/software/S0332/ 【ニュース】 ◆注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現 (ZDNet, 2017/08/15 10:26) https://japan.zdnet.com/article/35105765/ ⇒ https://malware-log.h…
【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…
【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…
【ニュース】 ◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24) 2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ…
【ブログ】 ◆Remcos ボットネット パッケージを「解剖」する (TALOS, 2018/09/03) https://gblogs.cisco.com/jp/2018/09/talos-picking-apart-remcos/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Remco…
【ニュース】 ◆注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現 (ZDNet, 2017/08/15 10:26) https://japan.zdnet.com/article/35105765/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ…
