不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用
この中身は「pxsvj.doc」というリッチテキストで、ファイル内にOLEオブジェクトが埋め込まれ、不審なURLが記載されている。受信者がWordでpxsvj.docを閲覧すると
2017.06.09 ZDNet Japan
LNKファイルを利用してマルウェアをダウンロードする手法が増加中
LNKファイルを利用してマルウェアをダウンロードする手法が増加中 「PowerShell」 は Microsoft が 開発した多目的のコマンドラインシェルおよびスクリプト言語です
2017.05.31 トレンドマイクロ セキュリティブログ
遠隔操作型ウイルスに代替わり--2016年国内の標的型攻撃動向
CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という
2017.05.10 ZDNet Japan
遠隔操作型ウイルスに代替わり--2016年国内の標的型攻撃動向
CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という
2017.05.09 ZDNet Japan
遠隔操作型ウイルスに代替わり--2016年国内の標的型攻撃動向
CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という
2017.05.09 ZDNet Japan
日本を標的にした新サイバー攻撃者--サイランス
サイランスは、2016年8月ごろに始まった日本企業や政府、教育機関を標的としたと思われる長期的な攻撃活動を新たに発見したと発表した。同社は、この攻撃を行っている脅威グループを「S
2017.03.03 ZDNet Japan
マルウェアをメモリに隠す「目に見えない」攻撃手法が登場--140以上の組織が被害に
サイバー犯罪者たちが「目に見えない」攻撃を仕掛けて、組織のネットワークに侵入し、ログイン認証情報や財務データを盗んでいる。彼らの使用しているツールは、合法的なソフトウェアだけだ。
2017.02.09 ZDNet Japan
PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質
シマンテックは、PowerShell を使っているマルウェアファミリー 111 種を解析し、そのフレームワークがペイロードのダウンロードやネットワーク中の自在な移動に利用されている
2016.12.09 Symantec Connect
Mac版ESETがmacOS Sierra 10.12に対応してない点が指摘される
キヤノンITソリューションズが販売するセキュリティソフト「ESET」シリーズは、9月21日にリリースされたMac OS Xの新バージョン「macOS Sierra(10.12 )
2016.09.29 スラド
暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う
人生で避けられないのは死と税金、と言われますが、サイバー犯罪についても同じことが言えそうです。米国では確定申告の締切が近づき、何百万という人が申告書類を準備している時期です。サイバ
2016.04.04 トレンドマイクロ セキュリティブログ