仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能

登録日 : 2018.05.10 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

仮想通貨発掘への転向のように、目的や機能を変化させ続けて来た「RETADUP（レタダップ）」の新しい亜種（「WORM_RETADUP.G」として検出）が、「Managed Detection and Response（MDR）」に関連した監視を通して確認されました。この新しい亜種は、キーボードショートカットやマクロ、ソフトウェアの自動実行タスクを作成するために、Windows で利用されるオープン...

記事を読む

関連キーワード

暗号化インシデント監視脅威ワーム脆弱性バックドア Worm サービス標的型攻撃ボット ATA エンドポイントセキュリティサンドボックスハッシュ値 icat インシデント対応攻撃侵入インストール拡張子コマンドラインダウンロードディレクトリファイル属性フォルダマクロトレンドマイクロ Windows Android アプリ AutoIt Mana

関連記事

中国語話者のグループがBadIISを利用してSEOを操作

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

トレンドマイクロセキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

人気記事ランキング

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

トレンドマイクロセキュリティブログ

ZF製RSSPlusにおける認証回避の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のABB製品における複数の脆弱性

Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性

Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性

セブン銀行でシステム障害　スマホアプリからの振込が利用できず

ITmedia NEWS セキュリティ