Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認

登録日 : 2019.08.13 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮想通貨「Monero」発掘ツールとPerlベースのバックドア型マルウェア「Shellbot」を最終的なペイロードとしてインストールします。この仮想通貨発掘ツールのプロセスは、17年前に開発されたプロセス名を偽造するオープ...

記事を読む

関連キーワード

攻撃マルウエア認証トレンドマイクロ脅威インストール Linux ダウンロードバックドアハニーポット UDP 辞書攻撃 Perl

関連記事

Mac向け偽アプリを確認、正規の株式取引アプリに偽装し利用者の情報を窃取

トレンドマイクロ is702

標的型攻撃手法解説：「APT33」によるC&C追跡困難化

トレンドマイクロセキュリティブログ

macOSを狙うマルウェア：取引アプリに偽装し個人情報を窃取

トレンドマイクロセキュリティブログ

Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針

Googleがセキュリティ企業3社と提携し、Google Playストアでのマルウェア公開を防ぐ「App Defense Alliance」を発表

人気記事ランキング

[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を！

TechNet 日本のセキュリティチーム

Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性

Googleがセキュリティ企業3社と提携し、Google Playストアでのマルウェア公開を防ぐ「App Defense Alliance」を発表

ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を

トレンドマイクロセキュリティブログ

Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエア Google 認証

最新記事新着記事一覧

Mac向け偽アプリを確認、正規の株式取引アプリに偽装し利用者の情報を窃取

トレンドマイクロ is702

標的型攻撃手法解説：「APT33」によるC&C追跡困難化

トレンドマイクロセキュリティブログ

プライベートを月20万で買うことを募集した企業、複数の応募者のメールアドレスをCCに入れて落選連絡メールを送信し漏洩させる

口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起

日立情報セキュリティブログ

Officeの更新プログラムを導入するとAccessでクエリエラーが発生するとの報告