PC内にファイルを作らないより高度なサイバー攻撃「JS_POWMET」が登場
トレンドマイクロは8月14日、公式ブログで「より高度な『ファイルレス活動』を実現した一連のマルウェアを確認」と題する記事を公開しました。攻撃先のPCにマルウェア(ウイルス)自体のフ
2017.08.15 トレンドマイクロ is702
ほぼ完全なファイルレスマルウェア--トレンドマイクロが確認
トレンドマイクロは8月14日、マルウェア「JS_POWMET」の解析結果を公表し、ほぼ完全な「ファイルレスマルウェア」を結論付けた。ファイルスキャンでは検知されないことから、密か
2017.08.14 ZDNet Japan
PowerPointを使ってウイルスを送り込む攻撃を確認
トレンドマイクロは6月19日、公式ブログで「マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意」と題する記事を公開しました。 それによると、Po
2017.06.20 トレンドマイクロ is702
マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意
マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 多くのマルウェアが昨今、自身の攻撃に比較的新しい手法を取り入れている一方で、侵入方法は従来の手
2017.06.19 トレンドマイクロ セキュリティブログ
PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃
headless曰く、PowerPointのスライドショー形式ファイルを使い、マルウェアをインストールさせるスパムキャンペーンが5月下旬に発生していたそうだ(TrendLabs S
2017.06.12 スラド
不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用
この中身は「pxsvj.doc」というリッチテキストで、ファイル内にOLEオブジェクトが埋め込まれ、不審なURLが記載されている。受信者がWordでpxsvj.docを閲覧すると
2017.06.09 ZDNet Japan
LNKファイルを利用してマルウェアをダウンロードする手法が増加中
LNKファイルを利用してマルウェアをダウンロードする手法が増加中 「PowerShell」 は Microsoft が 開発した多目的のコマンドラインシェルおよびスクリプト言語です
2017.05.31 トレンドマイクロ セキュリティブログ
遠隔操作型ウイルスに代替わり--2016年国内の標的型攻撃動向
CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という
2017.05.10 ZDNet Japan
遠隔操作型ウイルスに代替わり--2016年国内の標的型攻撃動向
CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という
2017.05.09 ZDNet Japan
遠隔操作型ウイルスに代替わり--2016年国内の標的型攻撃動向
CHCHESは、2016年10月頃から確認され、侵入先組織の内部で活動する際に、ファイルの暗号化で感染端末固有のシステム情報を使用する。このため別の環境では複合や分析が困難という
2017.05.09 ZDNet Japan