タグ: 仮想通貨発掘マルウェア

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法

脆弱性攻撃ツール（エクスプロイトキット、EK）の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少…

2019年9月27日
サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用

サイバー攻撃キャンペーン「ShadowGate」は、ほぼ2年間にわたって散発的かつ限定的な活動しか確認されてい…

2019年7月10日
「CVE-2019-3396」の利用を再び確認、ルートキットと仮想通貨発掘マルウェアを拡散

ソフトウェア開発企業「Atlassian」は、2019年3月、広く利用されているコラボレーションソフトウェア「…

2019年5月27日
「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認

トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマ…

2019年5月7日
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認…

2019年3月11日
「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、…

2019年2月27日
「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有

トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール（コイン…

2019年2月12日
クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析：クレジットカード情報を窃取し、仮想通貨を発掘

さまざまなマルウェア拡散の手口が確認されている中で、正規ソフトウェアへの偽装はサイバー犯罪者によってよく利用さ…

2019年2月7日
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい

仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃…

2018年11月27日
Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認

トレンドマイクロは、コンテナ型仮想環境を提供するソフトウェア「Docker Engine Community …

2018年11月5日