最新技術情報

8月31日, 2022

中国系 APT が自動アップデート機能を悪用して WinDealer マルウェアを配信しています。その手口を詳細解説

2022年8月5日

自動アップデートの機能は、ソフトウェアベンダーが自社製品へのパッチ適用を自動化し、既知の攻撃やセキュリティの脆弱性を予防することに役立ちます。しかし近年、脅威アクターがこの一般的な機能を武器に変え、被害者のマシンを侵害するため悪用しています。この記事で解説するような攻撃はこのところ東アジアで確認されていますが、脅威グループは攻撃対象を拡大し、反体制派の情報を窃取するという明確な動機のもと、他国の中国語話者にも狙いを定めています。

詳細はこちらからご覧ください

進化を続けるマルウェアツールキット MaaSで販売されるEternity Project

2022年7月29日

Eternity Project という名前は、シンボル一文字を名前とするあのポップスターの豪華な新譜のような響きを持っています。しかし実際には MaaS(Malware-as-a-Service)として販売されるマルウェアツールキットを指しており、最安プランの年間サブスクリプション費用は Netflix の契約よりも安価です。このサービスを運営する脅威アクターは「Eternity Group」と名乗り、TOR 上の匿名市場や Telegram チャンネルを介してマルウェアを配布しています。

このグループは英語とロシア語で製品を販売しており、2021 年 7 月から活動しているロシアの「Jester Group」と関連しているようです。Eternity Group の MaaS プラットフォームで一商品として販売されている Eternity Stealer は、ウクライナを狙うマルウェアとして 2022 年 5 月に確認された Jester Stealer のリブランドと見られます。

詳細はこちらからご覧ください

Posted by Tomozo