XDR系製品には、何かしら異常が確認された端末に対してリモートで任意のコマンドが実行できるようなライブレスポンスと言われる類の機能がある。 CrowdStrike FalconのReal Time Response、SentinelOneのFull Remote Shell、 Microsoft Defender for Endpoin…

正直、Googleスプレッドシートをマルウェアへの命令や実行結果取得に使うのは、正規サービスの悪用の中ではネタ枠だと思っていた。 githubでGoogleスプレッドシートをC2として使うツールは公開されているので、どこかでは使われているんだろうなぁとは認識し…

新しいアカウントのパスワード考えるのめんどくさいなぁ。 そうだAIに良いパスワード作ってもらおう！ というのはダメかもしれない。 例えば「パスワードを生成して」と頼むと、アルファベット大文字、小文字、数字、特殊文字を含む16文字を生成し、一見する…

Check Point Research(CPR)は、動作をAIに委ねるマルウェアの検証を公開した。 AIを使って多言語のフィッシングメール、スキルが無くても高度な攻撃ツールの作成といったものが、AIを使用した攻撃という多くのイメージだと思われる。 しかし、徐々にAIをマル…

Trellixより報告されたマイニングマルウェアは、よくあるマイニングマルウェアとは異なる特徴がいくつもあった。 間違いなくリゼロ好きな攻撃者が作ったと思われるオプション、BYOVD、USBメモリ等での感染拡大機能。 高度だったり、アニオタだったり情報量沢…

Kasperskyが確認した事例では、改ざんされたlibandroid_runtime.soをZygoteプロセスに読み込ませている。これにより、Zygoteがアプリケーション起動ごとにそのプロセスにマルウェア機能をインジェクションする。 こうなると、起動したアプリは全てマルウェア…

2026/01/28にクリアウェブに広く知れ渡ったRaaSとされるグループ。 まだ活動開始から間もないと思われるが、200社以上の侵害を主張していた。 とんでもなく暴れまわっている凄いグループなのか？ と思いきや公開後に漏洩されたファイルがダウンロードできず…

日本のサービスだと無いが、海外のサービスだと偶にみられる「AIで要約ボタン(Summarize with AI)」 Microsoftの関連記事より(https://www.microsoft.com/en-us/security/blog/2026/02/10/ai-recommendation-poisoning/) 「AIで要約ボタン」を押すことでAIに…

Windowsのショートカット(.lnk)のリンク先って見たら分かるんじゃんって思ってたけど、実はパッと見で分からくする方法があるんですね。 この画像は特に何もしていない通常状態。 大量の空白とかで埋めたり、.lnkに関わる様々なフラグを設定すると引数表示し…

Windowsメモ帳アプリのリモートコード実行の脆弱性と話題になっていたCVE-2026-20841 Windows Notepad App Remote Code Execution Vulnerability New CVE-2026-20841 PoCとされるものがgithubで公開されている。 githubより(https://github.com/BTtea/CVE-20…

PayPalやApple IDの請求メールを送り、そのメールを見た被害者が攻撃者に連絡を取ってしまうことで、正規のサポートに連絡を取ったかのように騙される。 DMARC検証があれば、攻撃者が所有していないドメインからメールを送った場合に弾かれる。 しかしながら…

以前にもVelociraptorをC2として扱ったランサムウェア攻撃者の話題は扱った。 www.sdsg.moe 最近はランサムウェア、もしくはそれ以外の攻撃事例でもVelociraptorをC2として扱われた事例が増えているように思う。 今回取り上げる2026年2月8日Huntressのレポー…

Symantecの調査により、最近のBlack BastaはランサムウェアにBYOVD機能を含んでいることが確認されたらしい。 www.security.com ランサムウェアを実行するために邪魔なAV系プロセスをキルするのはよくある。BYOVDも組み込んじゃうのは、あんまり聞かない。 …

Ren'Pyというビジュアルノベルエンジンがあるというのを初めて聞きました。恋愛ゲーム(Ren)とPythonをかけたものらしい。かの「ドキドキ文芸部!」もこれで作られたとのこと。 ja.renpy.org Steamとかで配信されているゲームにも使用されていて、オープンソー…

やり方自体は新しいものでは無いが、Clickfixでも使われるようになったんだなぁ。 最近のClickfixは、コマンドを良い感じに分かりにくくするあらゆる方向で頑張っているイメージ。 We discovered the #KongTuke campaign using #DNS TXT records in its #Cli…

メールでパーティーの招待状というものが来て、オンラインの招待状ページとされるURLにアクセスすると招待状と主張される何かがダウンロードされる。 Webページには招待状をクリックして開けてくださいと指示があるが、その招待状とされるものは.msiのインス…

ローカルで動作するAIエージェントとして話題のOpenClaw openclaw.ai ClaudeやOpenAIとかのAPIを使いつつ、コンピュータの操作を全て任せらることができる。なので、メールとかカレンダーの予定管理とか、人によってはソフトウェア開発を全てAIに任せて自分…

昨年末ごろにポーランドの重要インフラや製造業界隈で同時多発したサイバー攻撃に関して、ポーランドのCERTが報告書を公開した。 重要インフラや製造業が標的ということもあって、OT環境機器の攻撃に関しても言及されている。 といっても、OT環境機器ではほ…