サイバーセキュリティ企業の研究チームは、最近の 2 件の攻撃で、新しい Go ベースのマルウェア ダウンローダーを使用した攻撃者を特定しました。 Arctic Wolf Labs はこれを「CherryLoader」と呼んでいます。これにより、攻撃者はコードを再コンパイルせずにエクスプロイトを共有できるようになります。ローダーのアイコンと名前は、被害者を欺くためにメモ作成アプリケーションの CherryTree に偽装されました。調査された攻撃では、CherryLoader を使用して PrintSpoofer または JuicyPotatoNG がインストールされました。どちらも、インストール後にバッチ ファイルを実行するアクセス エスカレーション ツールです。これにより、攻撃者は被害者のデバイスに留まり続けることが可能になります。最も重要な…
Kaspersky は、UEFI ファームウェア ブートキットの 41 番目のケースを「実際に」発見しました。 MoonBounce ブートキットは、以前のものよりもとらえどころがなく、永続的です。 このキャンペーンは、中国語を話す著名な Advanced Persistent Threat (APT) 攻撃者 APTXNUMX によるものです。 カスペルスキーのセキュリティ研究者は、別のファームウェア ブートキットを発見しました。 「MoonBounce」と呼ばれる悪意のあるインプラントは、コンピューターの不可欠な部分である、コンピューターの UEFI (Unified Extensible Firmware Interface) ファームウェアに隠されています。 これは、ハードディスクの外部にあるメモリ コンポーネントである SPI フラッシュにあります。 このようなインプラントは取り外しが難しいことで有名であり、セキュリティ製品の視認性が制限されています。 UEFI ファームウェア ブートキット…
Sophos Rapid Response Team が新しい Buer マルウェアを発見。 専門チームによる迅速な介入により、サイバー攻撃による大きな被害から企業を守ることができます。 ソフォスが 2020 年 XNUMX 月末にラピッド レスポンス サービスを正式に開始した後、セキュリティ スペシャリストは、ランサムウェアを挿入するために Buer マルウェア ドロッパーを使用した最初の既知の使用法を明らかにしました。 Sophos Rapid Response は、新しいツール、技術、および手順を使用した Ryuk 攻撃の全波の一部である Ryuk ランサムウェア攻撃を軽減しながら、この発見を行いました。 この事件では、攻撃者は Buer の新しい亜種を使用して Ryuk ランサムウェアに感染しました…
