監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04 トレンドマイクロ セキュリティブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02 トレンドマイクロ セキュリティブログ
2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応
その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ
2024.09.17 トレンドマイクロ セキュリティブログ
攻撃グループ「Water Sigbin」が多段階の感染プロセスを通して暗号資産マイナー「XMRig」を拡散
不正な暗号資産マイナーの展開を目論む攻撃グループ「Water Sigbin(別称:8220 Gang)」が、「Oracle WebLogicサーバ」への攻勢を強めています。前回の記
2024.07.18 トレンドマイクロ セキュリティブログ
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12 トレンドマイクロ セキュリティブログ
ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路(エンドポイント、メール、Web、ネットワーク)を厳重に保護することが可能です。また、セキュリテ
2024.04.16 トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト - Rhysida
企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行
2024.04.01 トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用
今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の
2024.04.01 トレンドマイクロ セキュリティブログ
ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説
初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト(GPO:Group Policy
2024.03.25 トレンドマイクロ セキュリティブログ
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ