headless 曰く、マルウェア QBot (QakBot、QuackBot などとも) が Windows 10 の「write.exe」を悪用したフィッシングキャンペーンを実行していたそうだ (BleepingComputer の記事、 Ghacks の記事)。 write.exe はワードパッドに置き換えられた Microsoft Write との互換性を維持するために用意されている実行...
関連記事
帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン
トレンドマイクロ セキュリティブログ
正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説
トレンドマイクロ セキュリティブログ
バックドア型マルウェア「more_eggs」の感染を阻止:MDRの取り組みを解説
トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
トレンドマイクロ セキュリティブログ
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...