サイバー犯罪者が約50万以上のStantinkoボットネットを操り、クリプトマイニングモジュールを拡散していることをESETの研究者が突き止めました。本クリプトマイニングモジュールはYouTubeの正当なチャネルになりすまし分析を妨害して検出を回避しています。本記事では、クリプトマイニングの機能や難読化技術について分析しています。

これまで公開されたことのない新しい手法を用いたマルウェア「DePriMon」をESETが検出しました。 このマルウェアはシステムに常駐し、Windowsの「デフォルト印刷モニター（Default Print Monitor）」の名前を使って新しいローカルポートモニターを登録をします。 本記事では、攻撃構成が非常に複雑で綿密に作成されたDePriMonに関する技術的分析を解説しています。

ESETは特殊な形のマルウェアであるトロイの木馬化されたTorブラウザを発見。 このTorブラウザはダークネットマーケットの訪問者からビットコインを盗むために拡散されています。 サイバー犯罪者は巧みな手法で何年も気づかれることなく、4万米ドル（約435万円）相当以上のビットコインを手に入れました。

活動を停止したものと思われていた悪名高いスパイグループ「Dukes」に関連した3つの新しいマルウェアをESETが発見しました。 Dukesは2016年から積極的に活動しており、新しいマルウェアを開発しつつ価値の高い標的を攻撃していたということがESETの調査で明らかになりました。

最新の脅威動向とセキュリティ対策が学べる「Security Days Fall 2019」が2019年10月4日に大阪で、10月9日～11日に東京で開催されました。この記事では、東京で行われた「2019年に日本国内で確認されたマルウェアのトレンド」の内容をお届けします。キヤノンマーケティングジャパン株式会社の原田隆史が登壇し、2019年に国内で検出されたマルウェアの傾向と、セキュリティ対策をするうえで認識しておくべきポイントを解説しました。

ESETは、犯罪者組織「Winnti Group」が使用する新しいマルウェアについて分析結果をまとめたホワイトペーパーを公開しました。 さまざまなサプライチェーン攻撃とインシデントの関係性や攻撃に使用されたバックドアの手法などの最新情報について説明しています。

最新のサイバーセキュリティ脅威動向と対策が学べる「Security Days Fall 2019」が2019年10月4日に大阪で、10月9日～11日に東京で開催されました。この記事では、大阪で行われた「深刻化する”セキュリティ人材不足”に立ち向かう！　サイバー攻撃への不安を解消する運用のヒント」の内容をお届け。キヤノンマーケティングジャパン株式会社の石川文也が登壇し、日本のセキュリティ人材不足の要因を3つのポイントから解説しました。

これまでに報告されたことのないサイバースパイプラットフォーム「Attor」をESETの研究者が検出しました。 本記事では、C&Cサーバーとのネットワーク通信に匿名性が高く追跡を困難にするTor（The Onion Router）を組み込み、攻撃者がターゲットごとに異なるGSMデバイスのフィンガープリンティング機能を使用しているAttorの巧妙な手法について調査結果を解説しています。

ESET Smart Home Research Teamは、人気の高いAmazon Echoの第1世代およびAmazon Kindleの第8世代のデバイスが、さまざまなKRACK攻撃の影響を受けることを発見。この脆弱性により攻撃者は個人情報を窃取したりDos攻撃を実行することが可能であることが明らかになった。

近年相次いで発生している世界規模でのサイバー攻撃。その背景には「サイバー闇市場」が関係しているとされます。サイバー闇市場で何が行われているのか、そして急増するサイバー攻撃に対して経営者が取り組むべき現実解とは――。書籍「闇ウェブ（ダークウェブ）」を刊行した、サイバーセキュリティ会社「スプラウト」の代表取締役社長 高野聖玄氏による特別寄稿をご紹介します。