ランサムウェア拡散の「Quant」マルウェアに新機能、ビットコインなど狙う--Forcepoint

登録日 : 2017.12.07 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

同チームは、新たに登録されたドメイン上でアクティブなQuantローダ管理パネルを発見した後、Quantの最新サンプルの全てが、コマンド＆コントロール（C＆C）サーバからの同じペイロードファイルのダウンロードを試みようとしているようだが、新しいサンプルにはデフォルトで新しいファイルなどが含まれ、ダウンロードが有効になっていることに気づいた。　新しいファイルは、暗号通貨を盗む「bs.dll.c」...

記事を読む

関連キーワード

ウイルス認証アプリケーションウイルス対策ソフト SQL Wi-Fi サンドボックスビットコイン icat アカウント攻撃ダウンロードディレクトリ Google Google Chrome アプリ PHP

関連記事

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロセキュリティブログ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

人気記事ランキング

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ITmedia NEWS セキュリティ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害

ITmedia NEWS セキュリティ

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

トレンドマイクロセキュリティブログ

複数のHitachi Energy製品における複数の脆弱性

複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる

ITmedia NEWS セキュリティ