脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説

登録日 : 2022.03.01 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

■ はじめに本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた手法や関連性の高いバックドア型マルウェアについても一部検証しました。今回の追跡調査では、Trend Micro Managed XDR（XDR）を介して観測されたPurple Foxの感染チェーンの後期段階、特に、悪意...

記事を読む

関連キーワード

暗号化インシデント監視脅威認証非武装地帯ファイアウォールルートキットワーム脆弱性バックアップバックドアペネトレーションテスト DeMilitarized Zone アプリケーションサービス辞書攻撃ボットボットネット DNS IPアドレス SQL UDP DMZ icat アカウントインシデント対応攻撃露出インストール Intel Trend Micro トレンドマイクロアプリパスワード C++ Delphi Mana PowerShell

関連記事

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

AIエージェントと脆弱性 PART 3：データ送出

トレンドマイクロセキュリティブログ

みずほ銀、顧客5572人のメアドなどを提携先に誤送信

ITmedia NEWS セキュリティ

2025年6月セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

トレンドマイクロセキュリティブログ