検索:
ホーム   »   Search results for: CVE-2013-1493

新バックドア型不正プログラム「BLYPT」を確認 Javaを狙うエクスプロイトコードから誘導

  • 投稿日:2013年10月4日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Research - Maharlito Aquino
0

トレンドマイクロは、2013年9月初旬、新しいバックドア型不正プログラム「BLYPT」を確認、この検証結果を今回ご報告します。このファミリは、暗号化とともに、データベースシステムで使用されるデータ型の 1つである「バイナリ・ラージ・オブジェクト(BLOB)」を利用していることからこの名が付けられました。なお、このBLOB情報はレジストリ内に保存されています。現時点での検証では、このバックドア型不正プログラムは、Java の脆弱性を突くエクスプロイトコードを介してインストールされ、このエクスプロイトコードを拡散するために利用される「ドライブバイダウンロード」攻撃あるいは改ざんされた Webサイトのどちらかを経由して感染PC上に侵入することが判明しています。また、今回のバックドア型不正プログラムの検証の結果、攻撃に関連するサーバは、ルーマニアおよびトルコを中心に拠点を置いていることが明らかになりました。

2013年9月20日時点において、主に米国のユーザが今回の脅威の影響を受けており、また、産業別では、一般ユーザがもっとも影響を受けていることが判明しています。

(さらに…)

続きを読む

徹底検証:「Styx」に類似したエクスプロイトキット「Cool Exploit Kit」

  • 投稿日:2013年10月3日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Mark Tang
0

「Blackhole Exploit kit(BHEK)」は、ユーザに影響を与えるエクスプロイトキットとしてもっとも知られていますが、ロシアのアンダーグラウンドでは、他のエクスプロイトキットもよく知られています。本記事では、これら他のエクスプロイトキットの仕組みと違いを見ていきます。

(さらに…)

続きを読む

徹底検証:Javaのネイティブレイヤに存在する脆弱性利用、2013年以降増加を確認

  • 投稿日:2013年9月30日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Jack Tang
0

2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年8月下旬、複数のセキュリティ関係者により Java のネイティブレイヤに存在する脆弱性「CVE-2013-2465」および「CVE-2013-2471」を利用するエクスプロイトコードが明らかにされました。トレンドマイクロは、こうした Java のネイティブレイヤを狙うエクスプロイトコードが2013年に入り頻繁に確認されていることから、こうしたエクスプロイトコードについてより詳しく調査することにしました。また、2013年のセキュリティカンファレンス「CanSecWest」でのハッキングコンテスト「Pwn2Own」で、Joshua Drake 氏は、Windows 8 上で動作する Java 7 で利用可能な脆弱性「CVE-2013-1491」を指摘しました。さらに脆弱性「CVE-2013-1493」は、「Blackhole Exploit Kit」といったエクスプロイトキットに頻繁に利用される脆弱性となります。

(さらに…)

続きを読む

ロイヤルベビー誕生に便乗 Blackhole Exploit Kit によるスパムメール攻撃を確認

  • 投稿日:2013年7月26日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, TrendLabs Report, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Anti-Spam Research Engineer - Cyril Coronado
0

英王室は、2012年12月3日(英国時間)、ウイリアム王子の妻、キャサリン妃が第1子をご懐妊したと公式に発表。それ以来、世界中でその第1子誕生が待ち望まれてきました。そして2013年7月22日(英国時間)、新たなケンブリッジ公の王子となる男の子の誕生が発表されました

(さらに…)

続きを読む

更新情報:エクスプロイトキット「Styx」の関与が判明

  • 投稿日:2013年7月24日
  • 脅威カテゴリ:不正プログラム, 改ざん, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、2013年7月16日、エクスプロイトキットからファイル感染型ウイルスへと誘導する珍しい攻撃を報告しました。この攻撃が一層注目されている理由に、このファイル感染型ウイルスは、一般的なファイル感染型ウイルスには見られない、情報収集機能を備えていることがあげられます。これらのファイル感染型ウイルスは2010年に初めて注目された「PE_EXPIRO」と呼ばれるファミリに属しています。この特殊な攻撃は、組織の情報の収集や、Web サイト改ざんを意図した攻撃であるおそれがあります。

(さらに…)

続きを読む

情報収集するファイル感染型ウイルス、米国を中心に確認

  • 投稿日:2013年7月16日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Response Engineer - Rhena Inocencio
0

2013年7月中旬、思いがけない脅威を組み合わせた、珍しい攻撃が確認されました。この攻撃は、とりわけ Java および PDF ファイルに存在する脆弱性を利用するエクスプロイトコードを含んだエクスプロイトキットを利用し、脆弱性が存在する PC にファイル感染型ウイルスム「PE_EXPIRO」をもたらします。今回確認された攻撃で注目すべき点は、「PE_EXPIRO」は、典型的なファイル感染型ウイルスとは異なり、情報収集機能を備えていることです。この「PE_EXPIRO」と呼ばれるファミリは、2010年に初めて注目されました。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.