マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

登録日 : 2018.06.21 掲載サイト :

ZDNet Japan

ニュース・コラムマルウェア

攻撃では、まず不正なマクロを埋め込んだOfficeファイルを添付するフィッシングメールが企業に送り付けられる。企業の受信者がこのマクロを実行してしまうと、PowerShellを通じて、URLZoneのダウンロードと実行に至る。URLZoneは、Dropboxなどの正規アプリケーションに偽装されており、実行後は動作している環境がサンドボックスなどの仮想化環境か、実際のコンピュータ環境かを確認する。...

記事を読む

関連キーワード

フィッシングアプリケーションボットボットネットサンドボックス攻撃ダウンロードマクロ Internet Explorer アプリ PowerShell

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Güralp Systems製Güralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

複数のRockwell Automation製品における複数の脆弱性

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

PowerCMSにおける複数の脆弱性