Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

登録日 : 2024.02.14 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行します。また、このマルウェアは、多岐にわたる機能を支援しており、ディレクトリの内容を一覧表示（STRFLS、STRFL2）、シェルコマンドを実行（SHLEXE）、ディレクトリを作成または削除、システムドライブの情報を取得...

記事を読む

関連キーワード

脅威脆弱性ゼロデイ攻撃 SmartScreen 攻撃侵入リスクディレクトリ Trend Micro トレンドマイクロ Windows Hydra

関連記事

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた

ITmedia NEWS セキュリティ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

トレンドマイクロセキュリティブログ

生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功

ITmedia NEWS セキュリティ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

トレンドマイクロセキュリティブログ

人気記事ランキング

日立情報セキュリティブログ

DoS攻撃の脅威

トレンドマイクロセキュリティブログ

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

トレンドマイクロセキュリティブログ

広告主があなたに関するデータを共有…諜報機関と

カスペルスキー公式ブログ

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

トレンドマイクロセキュリティブログ