監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
登録日 :
2024.10.04
掲載サイト :
トレンドマイクロ セキュリティブログ
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマルウェア・スキャンインターフェース(AMSI)によってPowerShellスクリプトを監視できる場合、WhatsUp GoldのActive Monitor PowerShell Scriptから実行されるスクリプトが全...
関連記事
標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる
トレンドマイクロ セキュリティブログ
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
カスペルスキー公式ブログ
攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開
トレンドマイクロ セキュリティブログ
攻撃グループ「TIDRONE」が台湾の軍事産業を狙う
トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...