脅威リサーチ
重大なApache Log4j(Log4Shell)の脆弱性に関する最新情報:知っておくべきこと
FortiGuard Labsは、Apache Log4jの脆弱性に関する詳細、Log4jに関連するキャンペーン、および「ワーム型」Miraiマルウェア亜種とされるものなど、重要な最新情報を提供します。詳しくはこちらをご覧ください。
MANGA (別名Dark):TP-Link製ルーターの新たなRCE脆弱性を標的にしたMiraiベースのキャンペーン
FortiGuard Labsは、TP-Link製無線ルーターを標的にして現在実環境に広まっているマルウェアのサンプルを検知しました。ここでは、MANGA(別名Dark)と呼ばれるMiraiベースの攻撃について詳しく説明します。
韓国人を標的にしたフィッシングキャンペーンがAgent Teslaの新たな亜種を配信
フォーティネットのFortiGuard Labsは最近、不正なMicrosoft PowerPointファイルを配信するフィッシングキャンペーンを確認しました。詳しくはこちらをご覧ください。
Miraiベースのボットネット:MoobotがHikvisionの脆弱性を標的に
FortiGuard Labsは、攻撃者がCVE-2021-36260を利用して、MiraiベースのDDoSボットネットであるMoobotの標的を作成する手口を解析しました。このブログでは、攻撃者がこのペイロードを配信する方法、およびこのボットネットの詳細について説明します。
Snake Keyloggerマルウェアの 新たな亜種
FortiGuard Labsは最近、Snake Keyloggerマルウェアの新しい亜種を発見しました。キャプチャしたExcelのサンプルを使って、これがどのようにダウンロード・実行されるのか、分析を逃れるためにこの亜種が使うテクニック、そして被害者のマシンからどのような機密情報を盗み出すのかを説明します。
ジョークのつもりか、正気なのか: MBRに被害をもたらすCOVID-22
FortiGuard Labsは、新型コロナウイルス関連のインストーラーを装ったジョークプログラムのような破壊的マルウェアを発見しました。この新しい破壊的マルウェアの亜種は、感染したシステムを単に動作不能にするように設計されています。MBRにもたらす被害について、詳しく説明します。
ブラックフライデーと偽ECサイトの急増
FortiGuard Labsにて、偽造Webサイトなどの詐欺の増加が確認されています。偽Webサイトは本物のECサイトに似せられていることにより、オンラインショッピング利用者にリスクがもたらされています。分析をご覧いただければ、オンラインショッピングを利用する際の注意点を詳しく確認できます。
フォーティネットのセキュリティリサーチャーがAdobe Illustratorに複数の脆弱性を発見
FortiGuard Labsは、Adobe Illustratorに複数のゼロデイ脆弱性を発見し報告しました。脆弱性と根本的な原因について説明します。
ブラックフライデー詐欺が迫る:オンラインショッピング利用者は注意を
FortiGuard Labsの脅威分析より、サイバー犯罪者が偽のギフトカードで被害者から仮想通貨を盗み出す手口や、偽の文書で被害者をおびき寄せ、オンラインショッピングサイトなどで秘密情報を引き出す手口ついて詳しく説明します。
偽のMinecraft Alt ListにChaosランサムウェアの亜種、日本人ゲーマーに破壊をもたらすおそれ
FortiGuard Labsが発見したChaosランサムウェアの亜種は、特定のファイルを暗号化するだけでなく、他のファイルも破壊し、さらに国内のMinecraftゲーマーを標的にしている可能性があることがわかりました。脅威分析では、この新たなランサムウェア亜種の仕組みを検証します。
