Wrapping – IoT OT Security News

Emotet／REvil を配信する TrickGate：巧妙な検出回避で６年間も生き続ける

Hackers Use TrickGate Software to Deploy Emotet, REvil, Other Malware

2023/01/30 InfoSecurity — TrickGate という名の悪意のソフトウェア・サービスは、６年以上にわたり脅威アクターたちに利用され、EDR (Endpoint Detection and Response) 保護ソフトウェアをバイパスしてきたようだ。この Check Point Research (CPR) が発表した調査結果は、今日の未明に InfoSecurity と共有された。最新のアドバイザリによると、Emotet／REvil／Maze などのグループに属する複数の脅威アクターたちが、このサービスを悪用してマルウェアを展開していたことが示唆される。

攻撃者たちが Go / Rust / Nim / DLang を使うのは何故なのか？

Attackers’ Use of Uncommon Programming Languages Continues to Grow

2021/07/27 DarkReading — BlackBerry の研究者によると、Go / Rust / Nim / DLang などの一般的ではないプログラミング言語が、セキュリティ防御を回避することや、開発プロセスの弱点を突くことを目的とする、マルウェア作者たちの間で人気を集めているとのことだ。この研究チームが、これら４つの言語を選んだ理由は、悪意の目的で使用されるケースが増加していることや、これらの言語を使用するマルウェア・ファミリーの数が増加していることに注目したからだ。

API (119)
APT (240)
Asia (176)
authNauthZ (251)
BruteForce (23)
BugBounty (41)
CyberAttack (1,279)
DarkWeb (139)
DataBreach (258)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,487)
MageCartAttack (9)
Malware (684)
Outage (54)
ParadigmShift (151)
PenetrationTest (19)
Privacy (135)
Protection (364)
RaaS (88)
Ransomware (433)
RAT (207)
Research (663)
Resilience (22)
Scammer (261)
SocialEngineering (7)
SupplyChainAttack (168)
TTP (334)
Vulnerability (1,034)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (100)
_Government (531)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)