巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃

登録日 : 2019.12.27 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング（Process Hollowing）」の手法と、不正活動開始にコンポーネントファイルにコマンドライン引数を参照させる手法とを組み合わせる高度な検出回避手法を使用し、仮想通貨Moneroを狙うコインマイナーを感染させる攻撃を確認しました。この手法により、コインマイナーは、自身が不正な...

記事を読む

関連キーワード

暗号化ウイルス監視脅威復号化脆弱性サービス標的型攻撃エンドポイントセキュリティサンドボックス icat 攻撃侵入拡張子コマンドラインディレクトリ Trend Micro ウイルスバスタートレンドマイクロ Windows Mana

関連記事

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

カスペルスキー公式ブログ

2025 年 3 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

トレンドマイクロセキュリティブログ

人気記事ランキング

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

GMOD製Apolloにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のSungrow製品における複数の脆弱性

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

カスペルスキー公式ブログ

Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

hostapdにおけるRADIUSパケットの不適切な処理