正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口について解説

登録日 : 2020.11.07 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

今回トレンドマイクロは、個人向けVPNサービス「Windscribe VPN」の正規インストーラを侵害しバックドア型マルウェアをバンドルする攻撃手口を確認しました。バックドアを用いることでサイバー犯罪者は、適切な認証なしに遠隔からコンピュータにアクセスして制御できるようになります。今回調査された正規インストーラは不正ソースからダウンロードされたものであり、Windscribeの公式ダウンロードセン...

記事を読む

関連キーワード

暗号化ウイルス監視脅威認証バックドア Trojan VPN アプリケーションサービススパムメールレピュテーション icat 攻撃侵入スパムリスクインストールダウンロード Install Apple Google Trend Micro ウイルスバスタートレンドマイクロアプリ MSIL

関連記事

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

人気記事ランキング

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

Intel製品に複数の脆弱性（2025年8月）

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: Exchange Serverに権限昇格の脆弱性

JPCERT/CC注意喚起