その感染したPDFファイルを開くと、被害者はPDFリーダーに2つめのファイルを開く許可を与えるよう促される。 2つめのファイルは、マクロ実行の許可を求める「Word」文書で、Lockyランサムウェアのダウンロードに使用されるのはこのファイルだ。この2段階の感染プロセスは単純な検知回避手法だが、被害者がランサムウェアをインストールする確率を高めることができる。 Lockyペイロードの動作は...
関連記事
2024年、最も使われたパスワードは? “人気パスワードランキング” 海外のセキュリティ企業が公開
ITmedia NEWS セキュリティ
透明性の向上に向けて : 機械で読み取りが可能な CSAF ファイルの公開
マイクロソフト セキュリティチーム
2024 年 11 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析
トレンドマイクロ セキュリティブログ
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...