ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説

登録日 : 2024.03.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト（GPO：Group Policy Object）のSYSVOL共有パス上に、不正なコンポーネントを送り込みました。権限昇格 T1484.001 Group Policy Modification（グループポリシーの改変）トレンドマイクロの内部的なテレ...

記事を読む

関連キーワード

icat 攻撃侵入フォルダ Microsoft トレンドマイクロ Windows PowerShell

関連記事

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

PCの紛失や故障時、一時的に同構成のクラウドPCが使える「Windows 365 Reserve」プレビュー公開

ITmedia NEWS セキュリティ

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

トレンドマイクロセキュリティブログ

フロッピーディスクとWindows 95と紙が頼りの米航空管制、ついに近代化へ　システム老朽化でトラブル多発

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

人気記事ランキング

Microsoft 製品の脆弱性対策について(2025年6月)

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

PCの紛失や故障時、一時的に同構成のクラウドPCが使える「Windows 365 Reserve」プレビュー公開

ITmedia NEWS セキュリティ

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

トレンドマイクロセキュリティブログ

フロッピーディスクとWindows 95と紙が頼りの米航空管制、ついに近代化へ　システム老朽化でトラブル多発

ITmedia NEWS セキュリティ