「コマンドライン」に関する記事 (3 / 13ページ)

コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説

トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された

2022.01.30 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

正規ソフトの偽インストーラを利用した攻撃活動の手口を解説

サイバーセキュリティにおいて、「ユーザ」つまりシステムを利用する人間が最も脆弱な存在として、攻撃者に認識されていることは広く知られています。これはユーザが、攻撃における典型的な侵入

2021.10.22 トレンドマイクロ セキュリティブログ

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

ランサムウェア攻撃で悪用された正規ツールを解説

セキュリティリサーチやシステムの運用管理、ペネトレーションテスト（侵入テスト）などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ

2021.09.09 トレンドマイクロ セキュリティブログ

Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性

Huawei が提供する光ネットワーク端末 (ONT : Optical Network Terminal) である EchoLife HG8045Q には、ネットワーク事業者のメ

2021.08.17 JVN

攻撃者集団「Iron Tiger」が使用ツールを更新、新たな攻撃手法を解説

攻撃者集団「Iron Tiger」による東南アジアのギャンブル企業を標的とした攻撃キャンペーン「Operation DRBControl」が確認されてから1年以上が経過しましたが、

2021.07.17 トレンドマイクロ セキュリティブログ

Linuxを狙うBash型ランサムウェア「DarkRadiation」

トレンドマイクロは、Linuxなどで採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」を確認しました。このランサムウェアは攻撃にBashスクリプトを利

2021.07.17 トレンドマイクロ セキュリティブログ

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロ セキュリティブログ

Claroty 製 Secure Remote Access Site に認証回避の脆弱性

Secure Remote Access (SRA) Site が動作する Linux のコマンドラインにアクセス可能なローカルの攻撃者によって、秘密鍵を窃取され、SRA Site

2021.06.30 JVN