反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」

登録日 : 2020.07.09 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker（ネットウォーカー）」と名付けられたランサムウェアによる攻撃を確認しました。このランサムウェアのコードはコンパイルされておらずPowerShellで作成されており、ランサムウェア本体のバイナリをディスク上に保存することなく、直接メモリ内で実行されます。このように「ファイルレス活動」を実行するN...

記事を読む

関連キーワード

暗号化ウイルス監視脅威ソーシャルエンジニアリング認証バックアップペネトレーションテストアプリケーションサービスレジストリ icat 攻撃侵入リスクロギング Administrator 拡張子ダウンロードフォルダボリューム Trend Micro ウイルスバスタートレンドマイクロ Windows アプリ PowerShell

関連記事

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

トレンドマイクロセキュリティブログ

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

ITmedia NEWS セキュリティ

アスクル「犯行声明は把握している」　ランサム被害で

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性

Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ