Researchers Uncover Obfuscated Malicious Code in PyPI Python Packages
2023/02/10 TheHackerNews — Python Package Index (PyPI) に侵入した4種類の悪意のパッケージが、マルウェア投下/netstat ユーティリティ削除/SSH authorized_keys ファイルの操作などの、数々の悪質なアクションを実行することが確認されている。問題のパッケージの名称は、aptx/bingchilling2/httops/tkint3rs であり、いずれも削除までの間に、450回ほどダウンロードされている。なお、aptx は Qualcomm の同名オーディオ・コーデックを模倣したものであり、httops と tkint3rs は、それぞれ https と tkinter のタイポスクワッティングである。
Continue reading “PyPI に 悪意の Python パッケージ:すでに 450回もダウンロードされている”Threat Actors Turn to Sliver as Open Source Alternative to Popular C2 Frameworks
2023/01/23 TheHackerNews — Cobalt Strike や Metasploit に代わるオープンソースのフレームワークであり、合法的な Command and Control (C2) フレームワークである Sliver が、脅威アクターたちの支持を集めていることが判明した。サイバー・セキュリティ企業である BishopFox が開発した Sliver は、Golang ベースのクロスプラットフォームなポスト・エクスプロイト・フレームワークであり、レッドチームが使用することを想定して設計されている。先週に Cybereason が実施した徹底的な分析により、この Sliver の内部構造が詳細まで明らかにされた。
Continue reading “Sliver は Cobalt Strike の後継:多様な機能を搭載する C2 フレームワーク”FIN12 hits healthcare with quick and focused ransomware attacks
2021/10/07 BleepingComputer — ランサムウェアの多くは、被害者のネットワーク上で時間をかけて、重要なデータを盗み出そうとする。しかし、あるグループは、機密性の高い、価値の高いターゲットに対して、マルウェアを素早く展開することを好む。FIN12 グループは、ファイルを暗号化するペイロードを、ターゲット・ネットワーク上で実行するのに2日もかけず、その大半で Ryuk ランサムウェアを用いている。
Continue reading “FIN12 ランサムウェアは医療機関を狙う:時間をかけない素早い侵害が特徴”
IoT OT Security News 