ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。
悪意のあるコードはパッケージのsetup.pyに含まれており、非常に長い17行目にコードが隠されている。このコードはリモートから悪意のある実行可能ファイル「runtime.exe」をダウンロードして実行する。 runtime.exeにはさまざまな分析妨害機能と検出防止機能が ...
Cybereasonによると、攻撃者はFacebookのダイレクトメッセージを通じてアーカイブファイルを配布しているという。アーカイブファイルにはマルウェアローダーとして機能するバッチファイルが含まれており、バッチファイルを実行すると追加のZIPファイルが ...
The disclosure comes as HelixGuard discovered a malicious package in PyPI named "spellcheckers" that claims to be a tool for ...
Water Saci has upgraded its self-propagating malware to compromise banks and crypto exchanges by targeting enterprise users ...
Researchers from Checkmarx have uncovered a sophisticated campaign in which attackers built credibility within the Python Package Index (PyPI) community to release crypto-draining, data-stealing ...
Cryptopolitan on MSN
WhatsApp worm spreads Python-based banking and crypto credential-stealing trojan in Brazil
A new WhatsApp-propagating worm is infecting devices in Brazil, delivering a banking trojan called Eternidade (Portuguese for Eternity) Stealer that steals credentials for cryptocurrency wallets and ...
Morphisec has observed a new operation embedding StealC V2 malware in Blender project files, targeting users via 3D assets ...
Water Saci and RelayNFC drive advanced Brazil-targeted attacks using WhatsApp worm tactics and real-time NFC payment theft.
The Glassworm campaign, which first emerged on the OpenVSX and Microsoft Visual Studio marketplaces in October, is now in its third wave, with 24 new packages added on the two platforms.
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック