カテゴリー: 不正プログラム
-
「App Store」と「Google Play」上で偽ギャンブルアプリが多数拡散
iOSの 「App Store」とAndroidの「Google Play」、この二つの正規プラットフォーム上…
-
「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法
脆弱性攻撃ツール(エクスプロイトキット、EK)の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少…
-
ボットネット「MyKings」の全体像がMDRによって確認される
2019年5月、アジア太平洋地域のあるエレクトロニクス企業においてのMDR導入プロセス中に、ネットワーク監視セ…
-
複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認
2019年7月22日から2019年8月6日の間、トレンドマイクロが設置したハニーポットから注目すべき3つのボッ…
-
「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用
トレンドマイクロは、マクロを含むWord文書が添付されたスパムメールがオンライン銀行詐欺ツール(バンキングトロ…
-
「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を
トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザ…
-
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普…
-
「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用
トレンドマイクロは2019年2月下旬、新種のバックドア型マルウェアを確認し、「SLUB」と名付けて3月14日の…
-
仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索
トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDocker…
-
8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、…