第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で実行できるオープンソースのシェルコードです。Donutは、ローダに直接埋め込むことも、HTTPサーバやDNSサーバとしてステージングすることも可能です。なお、トレンドマイクロが調査した事例では、攻撃者は前者を選択しました...![]()
関連記事
「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認:その巧妙な手口を解説
トレンドマイクロ セキュリティブログ
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始
ITmedia NEWS セキュリティ
トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる
トレンドマイクロ セキュリティブログ
PayPayカードかたる偽メール出回る 正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
ITmedia NEWS セキュリティ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...