ESETセキュリティニュースの記事一覧
ESETの研究者は、SideWalkバックドアのLinux版を発見しました。これはAPTグループSparklingGoblinが使用しているツールで、本ブログではSideWalk Linux、攻撃の標的、そして当初発見されたSideWalkバックドアとの多くの類似点について解説します。
著者:Vladislav Hrčka, Thibaut Passilly, Mathieu Tartare...
新たに特定されたこのサイバースパイ組織は、主にアジアの企業や組織を標的としています。情報隠蔽手法の1つであるステガノグラフィを利用してPNGファイルからPowerShellペイロードを抽出するなど、過去に検出・文書化されていないツールを使用しています。
著者:Thibaut Passilly
ESETの研究者はTA410の詳細なプロフィールを公開しました。3つのチームで構成されたサイバースパイの統括組織であるTA410は、ESETが発見したスパイ活動用バックドア「FlowCloud」の新バージョンを含む、さまざまなツールセットを使用していると考えられます。
著者:Alexandre Côté Cyr, Matthieu Faou
CloudMensisは今回初めて特定されたスパイウェアです。クラウドストレージをC&Cチャネルとして使用し、感染させたMacからドキュメント、キーボードへの入力、画面キャプチャを取得します。
著者:Marc-Etienne M.Léveillé
Emotetマルウェアが猛烈な勢いで復活していることが明らかになりました。Office文書のマクロに対するセキュリティがますます強化される中で、Emotetの今後の展開について考察します。
著者:Rene Holt
重要インフラへの過去そして現在の攻撃を知れば、それらシステムとサービスを保護する必要性が明確になります。
著者:André Lameiras
