VOID#GEIST malware campaign delivers XWorm, AsyncRAT, and Xeno RAT using batch scripts, Python loaders, and explorer.exe ...

ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。

発見された不正なPythonパッケージは次の4件。 JPCERT/CCは、これら不正なパッケージについて分析結果を公開している。これによると、これら4つのPythonパッケージはいずれもほぼ同じファイル構成だったとのこと。ファイルの中にはダイナミックリンク ...

悪意のあるコードはパッケージのsetup.pyに含まれており、非常に長い17行目にコードが隠されている。このコードはリモートから悪意のある実行可能ファイル「runtime.exe」をダウンロードして実行する。 runtime.exeにはさまざまな分析妨害機能と検出防止機能が ...

The Contagious Interview campaign weaponizes job recruitment to target developers. Threat actors pose as recruiters from crypto and AI companies and deliver backdoors such as OtterCookie and ...

There are moments in the evolution of a nation when a single incident, seemingly isolated, exposes a deeper and more troubling ...

A sophisticated Python-based malware deployment uncovered during a fraud investigation has revealed a layered attack involving obfuscation, disposable infrastructure and commercial offensive tools.

The Arkanix infostealer combines LLM-assisted development with a malware-as-a-service model, using dual language implementations to maximize reach and establish persistence.