カテゴリー: 不正プログラム
-
Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング
設定の不備や誤りにより重要情報が外部に流出してしまう事故は後を絶ちません。サイバー犯罪者も自身が管理する情報の…
-
香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記…
-
反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」
攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker(ネ…
-
Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認
トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました…
-
QAKBOTが活発化、VBS利用による拡散を確認
多くの脅威は外部からの電子メールとして侵入する傾向が、MDR(Managed Detection and Re…
-
偽のZoomインストーラに隠されたバックドアとボットネット「Devil Shadow」
サイバー犯罪者は、新型コロナウイルスの流行がもたらした「新しい常識」を攻撃に利用しています。具体的な手法の1つ…
-
新型コロナによる減税措置をおとり文句とするNode.jsマルウェア「QNodeService」を解析
トレンドマイクロは、「新型コロナウイルスに対する減税措置」というファイル名(「Company PLP_Tax …
-
「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に
ワンタイムパスワード(OTP)とは、あるユーザに一定時間で変更される一回のみ利用可能なパスワードを通知すること…
-
ブラウザ情報の窃取と特定サイトのアクセス数操作を行う「Twin Flower」活動について解説
トレンドマイクロでは、「Twin Flower(ツインフラワー、注:中国語「双生花」を意訳したもの)」の新しい…
-
悪質なモジュール型アドウェアの活動を徹底調査
「アドウェア」はその名前が示すように広告を表示させるソフトウェアであり、普段あまり注目を集めることはありません…