IPアドレスやURLを解析した結果、トレンドマイクロは公開リポジトリの検体がRemcos RATであることを確認しました。バッチファイル難読化の用途やRemcosの実行にTargetCompanyの攻撃手法が包含されている点を考慮すると、上記技術が本検体により用いられていても驚くべきことではありません。さらに解析を進めた結果、公開リポジトリでは検出されていないRemcosの認証済み検体も発見しまし...
関連記事
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキー公式ブログ
芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い 近大病院医師、私物PCに無断保存
ITmedia NEWS セキュリティ
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
ITmedia NEWS セキュリティ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...