マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用

登録日 : 2021.09.09 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例を紹介し、また、ペイロードについての簡単な分析結果を解説します。弊社では、攻撃者のコマンド＆コントロール（C＆C）サーバのひとつでディレクトリの閲覧が可能な状態となっており、更新済みのサンプルが取得可能であることをつきと...

記事を読む

関連キーワード

脅威ソーシャルエンジニアリング認証脆弱性 Virus サービスパッチタイムスタンプ icat 攻撃侵入迷惑メールダウンロードディレクトリ添付ファイルフォルダ Microsoft Adobe Trend Micro トレンドマイクロ Internet Explorer PowerShell

関連記事

2025年1月セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

トレンドマイクロセキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

トレンドマイクロセキュリティブログ

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

トレンドマイクロセキュリティブログ

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

人気記事ランキング

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

ランサムウェアスポットライト- RansomHub

トレンドマイクロセキュリティブログ

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か

ITmedia NEWS セキュリティ

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

複数のHitachi Energy製品における複数の脆弱性

Schneider Electric製Data Center Expertにおける複数の脆弱性