「ルートキット」に関する記事

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

はじめに 2023年以降、極めて攻撃的な中国系のAPT（Advanced Persistent Threat：標的型攻撃）グループとして「Earth Estries（別称：Salt

2024.12.10 トレンドマイクロ セキュリティブログ

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

2024年9月25日（水）、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA

2024.09.30 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資

2023.11.28 トレンドマイクロ セキュリティブログ

新ステルス型ユニバーサルルートキットローダの追跡

近年の脅威ハンティングに関する調査において、トレンドマイクロは新たな脅威クラスタに遭遇しました。当初、これはMicrosoftの署名されたファイルの誤検出だと判断されましたが、後に

2023.09.25 トレンドマイクロ セキュリティブログ

ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法

nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ

2023.07.13 スラド

H81チップセット上で動作するUEFIルートキットが見つかる

マザーボードのUEFIを狙ったマルウェアが出回っているという。このマルウェアはルートキット機能を持つことから一般に「UEFIルートキット」と呼ばれているが、Kasperskyの研究

2022.08.01 スラド

クラウドを侵害する「不正マイニング」が企業の重大リスクに

クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情

2022.06.23 トレンドマイクロ セキュリティブログ

検出が非常に困難な Linux のマルウェア「Symbiote」

一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research &amp

2022.06.12 スラド

ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説

2021年に出現したランサムウェアファミリの中でも特に注目に値する「Hive」は、わずか4ヶ月間で300社以上の法人組織を侵害したと報告されており、同年下半期に波紋を広げました。こ

2022.05.17 トレンドマイクロ セキュリティブログ