「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散

登録日 : 2018.06.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して仮想通貨「Monero」を発掘させることです。特筆すべき点は、検出を逃れるために匿名通信システム「The Onion Router（Tor）」ネットワークを利用する点と、仮想通貨発掘ツール（コインマイナー）をインストール...

記事を読む

関連キーワード

ウイルス可用性監視脅威ファイアウォール脆弱性 Secure Shell SSL VPN Vulnerability アプリケーションサービスパッチブルートフォース攻撃ボット ATA エンドポイントセキュリティリバースエンジニアリング Heartbleed icat IoT OpenSSL Tor 攻撃侵入インストールダウンロード Trend Micro ウイルスバスタートレンドマイクロ Linux アプリ

関連記事

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性