APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
登録日 :
2025.05.23
掲載サイト :
トレンドマイクロ セキュリティブログ
収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で下記のフォルダにコピーされます。 \\DC_server\sysvol\{ドメイン}\Policies\{ID}\user 上記のフォルダ「sysvol」はDC(ドメインコントローラ)サーバにのみ存在し、中身としてAD(...![]()
関連記事
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
ITmedia NEWS セキュリティ
スタバ、従業員4万人分の情報漏えい新たに発覚 シフト作成ツール提供元へのサイバー攻撃巡り
ITmedia NEWS セキュリティ
AI画像編集アプリがユーザデータを漏洩:サプライチェーン攻撃のリスクを誘発
トレンドマイクロ セキュリティブログ
外国人材の個人情報、800人分漏えいか 都の就労支援事業で 委託先・パソナ従業員が詐欺サイト操作
ITmedia NEWS セキュリティ
中央大学、最大1082件の氏名・アドレスが流出の可能性 教員のメールアカウントに不正利用被害
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...