カテゴリー: 不正プログラム
-
サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認
モノのインターネット(Internet of Things、IoT)を狙うマルウェア「Mirai」の新しい亜種…
-
「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むO…
-
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認
トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃…
-
「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散
トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、…
-
「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加
トレンドマイクロは、2019年1月、「pwgrab」モジュールの追加によりリモートデスクトップアプリの認証情報…
-
MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード
トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用され…
-
「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有
トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール(コイン…
-
クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘
さまざまなマルウェア拡散の手口が確認されている中で、正規ソフトウェアへの偽装はサイバー犯罪者によってよく利用さ…
-
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔…
-
「EMOTET」運用の仕組み:異なる役割を持つインフラストラクチャを交互に使用
2014年に初めて確認された「EMOTET」は、追加モジュールによってさまざまな不正活動を行う機能によって現存…