「ルートキット」に関する記事 (2 / 6ページ)

脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説

■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた

2022.03.01 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説

オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産（旧：仮想通貨）「Monero」を

2021.12.05 トレンドマイクロ セキュリティブログ

Microsoft の署名入りルートキット、また見つかる

Microsoft の WHQL で署名されたルートキット (ドライバー) 「FiveSys」が見つかり、発見者の Bitdefender が報告している (Bitdefender

2021.10.24 スラド

ランサムウェア攻撃で悪用された正規ツールを解説

セキュリティリサーチやシステムの運用管理、ペネトレーションテスト（侵入テスト）などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ

2021.09.09 トレンドマイクロ セキュリティブログ

攻撃者集団「Iron Tiger」が使用ツールを更新、新たな攻撃手法を解説

攻撃者集団「Iron Tiger」による東南アジアのギャンブル企業を標的とした攻撃キャンペーン「Operation DRBControl」が確認されてから1年以上が経過しましたが、

2021.07.17 トレンドマイクロ セキュリティブログ

Linuxを狙うBash型ランサムウェア「DarkRadiation」

トレンドマイクロは、Linuxなどで採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」を確認しました。このランサムウェアは攻撃にBashスクリプトを利

2021.07.17 トレンドマイクロ セキュリティブログ

リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる

headless 曰く、未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo

2021.07.02 スラド

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロ セキュリティブログ

Microsoft、悪意あるドライバに署名を与えてしまったと発表

Microsoftは25日、悪意あるゲーム向けドライバにWindowsハードウェア互換性プログラムの認証（WHCP）の署名を与えてしまったとする発表を行った。Bleeping Co

2021.06.28 スラド

海賊版サイトへのアクセスをブロックするだけのマルウェア

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead

2021.06.20 スラド