拡散中の不正パッケージに関するフォーティネット調査:2024年11月以降の洞察とトレンド
FortiGuard Labsは、2024年11月から現在までに検知された不正なソフトウェアパッケージを分析し、システムの脆弱性を悪用するさまざまな手法を特定しました。詳しくはこちらをご覧ください。
人とAIのアナリストがELF/Sshdinjector.A!trを分析
FortiGuard Labsがマルウェアのバイナリをリバースエンジニアリングしてその実態を解明します。詳しくはこちらをご覧ください。
Linuxルートキットマルウェアの深層
リモートの攻撃者がシェルスクリプトを実行してルートキットとユーザースペースバイナリファイルをどのように展開したかを分析します。詳しくはこちらをご覧ください。
SmokeLoader攻撃が台湾の企業を標的に
FortiGuard Labsは、SmokeLoaderを使用して台湾の企業を標的にする攻撃の詳細を明らかにしました。詳しくはこちらをご覧ください。
中国語の話者を標的にする新しいValleyRATキャンペーンの詳細分析
継続中のValleyRat多段階型マルウェアキャンペーンの多様な手法と特長の技術分析について、詳しくはこちらをご覧ください。
Moobot攻撃の再来:標的はCactiとRealTekの脆弱性
FortiGuard Labsは、CactiとRealtekの脆弱性を狙った複数の攻撃を調査しました。これらの攻撃のペイロードと、それによってShellBotおよびMoobotマルウェアがどのように拡散されるかについて、詳しくはこちらをご覧ください。
Reduce(リデュース)、Reuse(リユース)、Recycle(リサイクル):攻撃者が実践する3つの「R」
サイバー犯罪者は、自分たちのリソースを最大限に活用することに非常に熱心です。FortiGuard Labsのリサーチャーは、犯罪者がより大きな成果を上げるためどのようにコードを改良しているかを調査しました。詳しくはこちらをご覧ください。
PyPiの新しい悪意あるPythonパッケージを利用したサプライチェーン攻撃の増加
FortiGuard Labsチームが、マルウェア作成者である「Portgual」と「Brazil」によるPyPIパッケージ(Python Package Index)を利用したゼロデイ攻撃を発見した経緯について、こちらをご覧ください。
CVE-2017-11882を悪用したExcel文書によるマルウェアの配信:パート2
FortiGuard Labsは、CVE-2017-11882を悪用して不正なコードを実行し、マルウェアを配信、実行するExcel文書を発見しました。このシリーズのパート2では、Redlineペイロードのさらなる詳細と、被害者から窃取された情報について解説します。詳しくはこちらをご覧ください。
ロシアのウクライナ侵攻で急増する「ワイパー型マルウェア」を使った攻撃戦略とは
サイバー攻撃でワイパー型マルウェアの利用が広がっていることを受けて、FortiGuard Labsがその攻撃手法を詳しく解説しています。ワイパー型マルウェアの理解や保護対策の強化にお役立てください。フォーティネットのブログでワイパー型マルウェアのTTP(戦術、手法、手順)などをご確認いただけます。
