ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散

登録日 : 2019.07.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURLを確認しました。採用された技術は、ハッキング集団「Outlaw」の以前の活動で使用された技術とほぼ同じであるため、これはとても興味深い発見であると弊社は認識しています。解析中に、Secure Shell（SSH）を利...

記事を読む

関連キーワード

脅威ハッキングハニーポットゲートウェイバックドア DDoS攻撃 DoS攻撃 Hacking Secure Shell サービス辞書攻撃ボットボットネット IPアドレス UDP サンドボックス icat 攻撃侵入インストールダウンロードフォルダ Trend Micro トレンドマイクロ Windows Linux Android Perl

関連記事

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ

ITmedia NEWS セキュリティ

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性

ITmedia NEWS セキュリティ

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」：多層的な永続化と高度なC&C手法を確認

トレンドマイクロセキュリティブログ

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

ITmedia NEWS セキュリティ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性

ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）

Trend Micro Apex Centralにおける複数の脆弱性（2026年1月）

複数のSchneider Electric製品における複数の脆弱性

Rockwell Automation製Verve Asset Managerにおける複数の脆弱性