予測されているところはありますが、現実にボットネットがファイルレス化されると、見つけるのが難しくなってきますね。

結果、次世代型アンチマルウエアエンジンの性能が検知の可否が左右される気がします。

 

A New Fileless P2P Botnet Malware Targeting SSH Servers Worldwide

 
Go言語で作成された、ボットネットマルウエアの存在をサイバーセキュリティリサーチャーが公表しました。
Go言語で作成されたボットネット型マルウエアはすでに存在しているものの、ファイルレス化されている模様。
FritsFrogと命名されています。
SSHサーバがターゲットとなっておりすでの500台以上のSSHサーバが欧米を中心に感染しているとのことです。
 
ボットネットの場合、ボットサーバがコントロールのベースとなりますが、このボットネットは、P2Pベースですので、感染ノードが、サーバにもなるし、クライアントにもなる。冗長構成に優れていて、ネット全体に網をかけないとボットネットがなくならないことになります。
暗号化通信の部分もスクラッチビルドしていて、それまた検知を難しくしています。
 
ハックは単純にブルートフォース攻撃によるものがトリガとなっているので、振る舞い検知系のロジックがあれば検知は可能と推定しますが、
まずは、簡単にクラックされないようにパスワードは難しいものにしておくのが抑止効果としてあるでしょう。
 

たまには日本語での記事を紹介。

時期的にナーバスな状態ですね。(これはしばらく続きます)

Yenyu_ChenによるPixabayからの画像

 

中国系ハッカー2集団、台湾政府機関に2018年からサイバー攻撃

台湾政府(あえて言います!)が中国政府関連ハッカー集団から継続的にサイバー攻撃を受けていると公表。

(実際には前から出ている話題です。)

 

世界情勢から中国が覇権拡大を実力行使し始めています。

香港の次は、やはり台湾となるのは想定されることです。

台湾もそれは実感としてあるのでしょう。

そして、世界に強烈にアピールし始めました。

 

そして、日本も国民一人一人も真剣に考える必要があると思います。

表現の自由、報道の自由がないところ」と、「すくなからずあるところ」とどっちに就くか選択が迫られている状況なのです。

 

日本のメディアは政府を非難するだけで成り立ちます。中国だと非難することができず、賞賛しないとクビになるでしょう。

さて、どっちがマシでしょうか?

 

本当は、独自路線をとるというのもあるかもしれませんが、この2つの親分気取りの国はなかなかそうさせないでしょうね。

3択で、どれを選択しても覚悟がいりますね。

 

コロナ禍で経済が回っていない状況で、目先のお金にくらむと、個人の尊厳、国としての体裁は崩壊します。

 

 

先月、中国政府の公式アプリGoldenHelperにスパイウエア(GoldenSpy)が仕込まれていた話を載せました。

 

OpenClipart-VectorsによるPixabayからの画像

 

この話題が公表されるや否や、GoldenSpyのActorはそのアップデートでアンインストーラを配布し、スパイウエアを削除した模様。

Multiple Uninstallers Released for China-Linked 'GoldenSpy' Malware

ほっとする反面、中国のやり方が見えますね。笑い泣き

 

明るいニュースもたまには載せようかと思っていたけど、、なかなかないですね。

それより毎日のようにサイバー犯罪の被害が報告されている現実。。。

Katie WhiteによるPixabayからの画像

 

Business technology giant Konica Minolta hit by new ransomware

 

キヤノンさんの話を載せていましたけど、今度はコニカミノルタさんが被害にあわれたようです。日本ではニュースにならないのは何でしょうか?

 

北米向けでしょうか?MyKMBSという顧客むけポータルサイトがランサムウエアの被害にあって停止状態ですね。

似たようなMyKonicaMinolta.comはありますが、、、(従業員向け?)

 

Ransom Xという最近出てきたランサムウエアに関連しているものと推定されて、RansomEXXという命名されています。

感染後、リモートから操作して重要なファイルを暗号化するというイマドキの攻撃手法を使っています。

 

さて、復旧にはどのくらい時間がかかるのでしょうか?

あと公表はいつになるのでしょうか?

 

 

トレンドさんが興味深いマルウエアを発見しました。

William IvenによるPixabayからの画像

XCSSET Mac Malware: Infects Xcode Projects, Performs UXSS Attack on Safari, Other Browsers, Leverages Zero-day Exploits

 

Xcodeプロジェクトに感染し、UXSS(ユニバーサルクロスサイトスクリプティング)攻撃を仕掛けます。

サファリ系のブラウザを利用していると感染する可能性があります。感染するとユーザ情報を盗まれてしまう可能性があります。

Evernote、Notes, Skype, Telegram, QQ, WeChatの情報がとられてしまうといっています。

 

どのようなプラットフォームで動作させようとしても安心できません。

まずは、変なサイトからのダウンロードはしないようにしましょう。