es3dev

Sitting Ducks攻撃とは？ドメイン乗っ取りの新たな手口 2018年以降、35,000以上のドメインが「Sitting Ducks」と呼ばれる新しい攻撃技法によって乗っ取られてきた。この攻撃は、ドメイン登録者とDNSプロバイダーの不適切な設定を悪用し、ドメインの所有権を主張してブランドを偽装することを可能にする。 Sitting Ducks攻撃のしくみ この攻撃には、ドメイン登録者の不適切な設定、権威的DNSプロバイダーの設定ミス、lame delegation、および権威的DNSプロバイダーが必 ...

ロシアの組織を標的としたサイバー攻撃キャンペーンが発見される 要約：UTaskというC#ベースのドロッパーを使用したサイバー攻撃キャンペーンが、ロシアの組織を標的に行われた。フィッシング電子メールに同意書類の囮を仕掛け、RARアーカイブファイルを配布し、合法的な実行可能ファイルと悪意のあるDLLファイルが含まれている。 主な脆弱性 DLLサイドローディング技巧を使用して、マルウェアコードを実行することができる。 攻撃の仕組み この攻撃は、フィッシング電子メールでユーザーを騙し、RARアーカイブファイルを開 ...