脅威リサーチ
アンチリバースエンジニアリング技術に対するエミュレーションの使用
このブログでは、FortiGuard LabsチームがPandoraランサムウェアを例に挙げて、アンチリバースエンジニアリング技術に対するエミュレーションの使用方法をレビューします。
Enemybot:Keksecによる最新のDDoSボットネットの外観
FortiGuard Labsは、Keksec脅威グループが関与する「Enemybot」と呼ばれる新しいDDoSボットネットを確認しました。このブログでは、難読化の方法、脆弱性を悪用してデバイスに感染する方法、感染したデバイス内でコマンドを実行する方法について解説します。
フィッシングキャンペーンによる最新のRemcos RATの動向
FortiGuard Labsは、フィッシング攻撃によって被害者のデバイスにRemcos RATを拡散する方法、デバイスでのRemcos RATの動作、Remcos RATによって窃取される機密情報、被害者のデバイスを乗っ取るためにRemcos RATが使用するコマンドなどを分析しています。詳しくはこちらをご覧ください。
フォーティネットのセキュリティリサーチャーがAutoDesk DWG TrueView、Navisworks、Design Reviewで複数の脆弱性を発見
FortiGuard Labsは、AutoDesk製品のDWG TrueView、Design Review、Navisworksに含まれるゼロデイ脆弱性を発見し、報告しました。AutoDeskは既に、これらの脆弱性を解決する複数のセキュリティパッチをリリースしています。脆弱性へのパッチの適用ついて詳しくは、こちらをご覧ください。
TOTOLINKの新たな脆弱性がBeastmode Mirai攻撃の標的に
FortiGuard Labsは、MiraiベースのDDoS攻撃「Beastmode」の武器として新たに追加された、TOTOLINKの脆弱性を分析しました。この攻撃がどのようにTOTOLINKの脆弱性を利用し、標的のデバイスを制御するかを解説します。
最近のEmotet Maldocの流行トレンド
FortiGuard Labsは最近、フィッシングメールに添付されるさまざまなMicrosoft Officeの悪意あるファイル(Maldoc)を介してEmotetの感染が広がっていることを確認しました。本マルウェアの拡散方法や悪意ある文書の外観などについて、詳しくはこちらをご覧ください。
2021年下半期 FortiGuard Labs脅威レポートからの主な調査結果
半期ごとに発表されるFortiGuard Labs脅威レポートは、サイバー犯罪者がこれまで以上に速く攻撃を仕掛けられるようになっていることを示しています。その戦術を解説します。
Deep Pandaの新たなMilestone:Log4Shellとデジタル署名されたFire Chiliルートキット
FortiGuard Labsは、Log4Shellを悪用したDeep Pandaの活動と、盗まれたデジタル証明書で署名された新型のカーネルルートキットを発見しました。この証明書はWinntiでも使用されていました。これらの攻撃、ツール、APTグループの背後にいる脅威アクターについて解説します。
マルウェアの進化の歴史
FortiGuard Labsでは、インターネット以前の時代から、ボットネット、ランサムウェア、ウイルス、ワームなどが存在する現代まで、コンピュータマルウェアの歴史をわかりやすく解説しています。詳しくはこちらをお読みください。
