マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
登録日 :
2021.09.09
掲載サイト :
トレンドマイクロ セキュリティブログ
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例を紹介し、また、ペイロードについての簡単な分析結果を解説します。弊社では、攻撃者のコマンド&コントロール(C&C)サーバのひとつでディレクトリの閲覧が可能な状態となっており、更新済みのサンプルが取得可能であることをつきと...
関連キーワード
関連記事
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキー公式ブログ
芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い 近大病院医師、私物PCに無断保存
ITmedia NEWS セキュリティ
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
ITmedia NEWS セキュリティ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...