攻撃では、まず不正なマクロを埋め込んだOfficeファイルを添付するフィッシングメールが企業に送り付けられる。企業の受信者がこのマクロを実行してしまうと、PowerShellを通じて、URLZoneのダウンロードと実行に至る。URLZoneは、Dropboxなどの正規アプリケーションに偽装されており、実行後は動作している環境がサンドボックスなどの仮想化環境か、実際のコンピュータ環境かを確認する。...
関連記事
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
トレンドマイクロ セキュリティブログ
中国語話者のグループがBadIISを利用してSEOを操作
トレンドマイクロ セキュリティブログ
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
カスペルスキー公式ブログ
GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認
トレンドマイクロ セキュリティブログ
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...