ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

登録日 : 2024.02.09 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この動向に合致する最新のランサムウェアとして、「Kasseika」が挙げられます。本ランサムウェアは、AkiraやBlackByte、AvosLockerと同様、アンチウイルスのプロセスやサービスを強制停止することにより、感...

記事を読む

関連キーワード

暗号化ウイルスサービス攻撃拡張子トレンドマイクロ

関連記事

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた

ITmedia NEWS セキュリティ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

トレンドマイクロセキュリティブログ

生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功

ITmedia NEWS セキュリティ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

トレンドマイクロセキュリティブログ

人気記事ランキング

日立情報セキュリティブログ

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

「Toncoinを買って友人を招待」：仮想通貨で大きな収益を約束する詐欺

カスペルスキー公式ブログ

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

トレンドマイクロセキュリティブログ

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性