より高度な「ファイルレス活動」を実現した一連のマルウェアを確認

登録日 : 2017.08.14 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

サイバー犯罪者は、自身の攻撃を悟られないためになるべく痕跡を残さない攻撃手法を利用します。今回、トレンドマイクロは、マルウェア「JS_POWMET（パウメット）」（「JS_POWMET.DE」として検出）を起点とする不正活動において、より高度な「ファイルレス活動」が行われていることを確認しました。このスクリプト系マルウェアは、Windows のレジストリを利用した自動実行によって、遠隔操作サーバ（...

記事を読む

関連キーワード

暗号化ウイルス監視脅威バックドアレジストリサイバー攻撃サンドボックスレピュテーション攻撃侵入ダウンロードボリューム Install Microsoft ウイルスバスタートレンドマイクロ Windows PowerShell

関連記事

米、露ハッカー指導者を起訴　英豪と制裁指定　日本など120カ国近くで被害

ITmedia NEWS セキュリティ

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた

ITmedia NEWS セキュリティ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

トレンドマイクロセキュリティブログ

人気記事ランキング

「FF14」にDDoS攻撃　日本データセンターにも影響

ITmedia NEWS セキュリティ

トレンドマイクロ製ウイルスバスタークラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）

ハッカーがChatGPTやMicrosoft Copilotのチャット内容を盗み見る方法

カスペルスキー公式ブログ

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算

ITmedia NEWS セキュリティ

法人カード「UPSIDER」でメール誤送信　顧客102社の限度額が漏えい

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

ITmedia NEWS セキュリティ

ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議　総務省「次回の報告をしっかり確認したい」

ITmedia NEWS セキュリティ

「アルファード」狙い、70件以上の盗難関与か　指示役疑いで男逮捕　警視庁

ITmedia NEWS セキュリティ

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性