CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という特徴を持つ。また初期潜入と内部活動時に、PowerShellへ命令を渡すだけのLNKファイルを用いるため、EXEやSCRなど実行形式のファイルを用いない「ファイルレス攻撃」を行う。 こうした動きには、攻撃者の検知や追...
関連記事
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
ドコモ装う不正アプリ「dアップグレード」に注意 d払いの不正利用やパスワード窃取のおそれ
ITmedia NEWS セキュリティ
テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性
ITmedia NEWS セキュリティ
メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」:多層的な永続化と高度なC&C手法を確認
トレンドマイクロ セキュリティブログ
日本経済新聞社、社内チャット「Slack」に不正ログイン 社員の個人PCのウイルス感染が原因
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...