Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認

登録日 : 2019.02.01 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行（Remote Code Execution、RCE）が可能になる脆弱性が、Miraiの新しい亜種「Yowai」および「Gafgyt」の亜種「Hakai」によって利用されていることを確認しました。これらのマルウェアは初期設定の認証情報を利用した辞書攻撃や脆弱性攻撃によって侵...

記事を読む

関連キーワード

監視脅威認証脆弱性 DDoS攻撃 DoS攻撃 Gateway ssh Vulnerability アプリケーションサービス辞書攻撃ボット icat IoT NAP PoC 攻撃侵入不正アクセス root Trend Micro トレンドマイクロ Linux アプリ PHP

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

トレンドマイクロセキュリティブログ

複数のFesto Didactic製品およびFesto製品における複数の脆弱性

Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性

複数のHitachi Energy製品における複数の脆弱性

「ファイル共有ソフトで知らぬ間に著作権侵害」数十万円の示談金請求された例も　国民生活センターが注意喚起

ITmedia NEWS セキュリティ