ESETセキュリティニュースの記事一覧
ESETの研究者は、2022年の参議院選挙の数週間前に日本の政治団体を標的としたスピアフィッシングキャンペーンが実行されていたことを発見しました。この攻撃の調査の過程で、MirrorFaceが認証情報を窃取するために利用しているツールを初めて発見しました。
著者:Dominik Breitenbacher
ESETの研究者は、SideWalkバックドアのLinux版を発見しました。これはAPTグループSparklingGoblinが使用しているツールで、本ブログではSideWalk Linux、攻撃の標的、そして当初発見されたSideWalkバックドアとの多くの類似点について解説します。
著者:Vladislav Hrčka, Thibaut Passilly, Mathieu Tartare…
新たに特定されたこのサイバースパイ組織は、主にアジアの企業や組織を標的としています。情報隠蔽手法の1つであるステガノグラフィを利用してPNGファイルからPowerShellペイロードを抽出するなど、過去に検出・文書化されていないツールを使用しています。
著者:Thibaut Passilly
ESETの研究者はTA410の詳細なプロフィールを公開しました。3つのチームで構成されたサイバースパイの統括組織であるTA410は、ESETが発見したスパイ活動用バックドア「FlowCloud」の新バージョンを含む、さまざまなツールセットを使用していると考えられます。
著者:Alexandre Côté Cyr, Matthieu Faou
CloudMensisは今回初めて特定されたスパイウェアです。クラウドストレージをC&Cチャネルとして使用し、感染させたMacからドキュメント、キーボードへの入力、画面キャプチャを取得します。
著者:Marc-Etienne M.Léveillé
Emotetマルウェアが猛烈な勢いで復活していることが明らかになりました。Office文書のマクロに対するセキュリティがますます強化される中で、Emotetの今後の展開について考察します。
著者:Rene Holt