日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
ダイナミック・コード・ローディング(Dynamic Code Loading、DCL)は、元のプログラムには含まれないコード(この場合は悪性コード)を、動的にダウンロードし実行する手法です。 この手法は特にモバイルOSを狙った攻撃に用いられ、MITRE ATT&CKでは「実行時の新コードダウンロード(T1407)」テクニックに分類されています。
2023年にGoogleセキュリティチームが検知したマルウェアキャンペーンでは、無害な偽アプリによってGoogle Play Storeの審査を通過し、アプリ実行後のアップデートを通じて攻撃者サーバから悪性コードを配信するバージョニング(Versioning)というテクニックが確認されました。