コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説

登録日 : 2022.01.30 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された有効なデジタル署名を使用してファイルにコード署名が施されていることです。さらにこれらの検体は、データベースやバックアップの管理に関連する「Veeam」や「SQL」を含む様々なプロセスを強制的に終了させます。当該記事公開...

記事を読む

関連キーワード

暗号化ウイルス監視脅威コンプライアンス認証ファイアウォール脆弱性バックアップペネトレーションテスト ssh アプリケーションサービススパムメールデジタル署名パッチ標的型攻撃 SQL エンドポイントセキュリティサンドボックス icat 攻撃侵入スパムインストール拡張子コマンドプロンプトコマンドラインディレクトリ添付ファイル IBM Trend Micro ウイルスバスタートレンドマイクロ Windows アプリ Boo Mana

関連記事

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

エレコム製無線LANルータにおける複数の脆弱性

Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ