ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説

登録日 : 2024.03.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト（GPO：Group Policy Object）のSYSVOL共有パス上に、不正なコンポーネントを送り込みました。権限昇格 T1484.001 Group Policy Modification（グループポリシーの改変）トレンドマイクロの内部的なテレ...

記事を読む

関連キーワード

icat 攻撃侵入フォルダ Microsoft トレンドマイクロ Windows PowerShell

関連記事

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明

ITmedia NEWS セキュリティ

「Suica」などに採用の「FeliCa」に脆弱性見つかる　それでもソニーが「引き続き安心」とアピールする理由

ITmedia NEWS セキュリティ

人気記事ランキング

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性

Operation Serengeti 2.0：アフリカでのサイバー犯罪対策をトレンドマイクロが支援

トレンドマイクロセキュリティブログ

トレンドマイクロ代表取締役社長兼 CEO エバ・チェンが語るAIとサイバーセキュリティの未来

トレンドマイクロセキュリティブログ

コニカミノルタ製bizhubシリーズにおけるサービス運用妨害（DoS）の脆弱性