「Powload」の手口の変化：ファイルレスな活動からステガノグラフィまで

登録日 : 2019.03.19 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染します。感染PCに他のマルウェアをダウンロードし感染させる「Powload」は、脅威動向の中で存在感を示し続けています。 ■Powloadの検出数および固有な検体数の増加トレンドマイクロが2018年に検出したPowload...

記事を読む

関連キーワード

ウイルス脅威ソーシャルエンジニアリングバックドア Trojan サービススパムメールボットボットネット IPアドレスエンドポイントセキュリティサイバー攻撃サンドボックスステガノグラフィ icat アカウント攻撃侵入スパムダウンロード添付ファイルマクロ Trend Micro ウイルスバスタートレンドマイクロ PowerShell 広告

関連記事

BansheeスティーラーがmacOSユーザーに感染する仕組み

カスペルスキー公式ブログ

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

中国語話者のグループがBadIISを利用してSEOを操作

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

RemoteViewのAgent（Windows版）における複数の脆弱性

Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性

Keysight製Ixia Vision Product Familyにおける複数の脆弱性

GMOD製Apolloにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のSungrow製品における複数の脆弱性

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

カスペルスキー公式ブログ

Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

hostapdにおけるRADIUSパケットの不適切な処理