CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
登録日 :
2024.04.10
掲載サイト :
トレンドマイクロ セキュリティブログ
ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、TeamCityサーバ用ディレクトリにあるjava.exeによって起動されました。 親プロセス(呼び出し元): C:\TeamCity\jre\bin\java.exe 探索や永続化のために、下記プロセスが実行されました。...
関連記事
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS セキュリティ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS セキュリティ
行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
トレンドマイクロ セキュリティブログ
「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...