「Trojan」に関する記事 (8 / 12ページ)

「Powload」の手口の変化：ファイルレスな活動からステガノグラフィまで

「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま

2019.03.19 トレンドマイクロ セキュリティブログ

拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認

トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コー

2019.03.14 トレンドマイクロ セキュリティブログ

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

トレンドマイクロは、複数のリサーチャによってオンラインで報告された不正なバッチファイル（拡張子：BAT）を取得し、ファイルを利用しない活動を含む一連の攻撃を解析しました。このバッチ

2019.03.13 トレンドマイクロ セキュリティブログ

露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス

2019.03.11 トレンドマイクロ セキュリティブログ

検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、2月18日以降、Excel 4.0マクロ（XLM）を使用したメール経由のマルウェア拡散を確認しています。これは古いマク

2019.02.28 トレンドマイクロ セキュリティブログ

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃

2019.02.27 トレンドマイクロ セキュリティブログ

「顔文字」、「LoveYou」スパムの背後に凶悪スパムボット、ランサムウェア遠隔攻撃も実行

1月11日の記事でもお伝えしている通り、2019年に入ってから日本向けにランサムウェアをばらまくマルウェアスパムの攻撃が発生、継続しています。当初は件名と本文は「:-)」などの「顔

2019.02.22 トレンドマイクロ セキュリティブログ

「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加

トレンドマイクロは、2019年1月、「pwgrab」モジュールの追加によりリモートデスクトップアプリの認証情報を窃取する機能を備えた「Trickbot」の新しい亜種（「Trojan

2019.02.18 トレンドマイクロ セキュリティブログ

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエ

2019.02.14 トレンドマイクロ セキュリティブログ

「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有

トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール（コインマイナー）のバイナリファイルをダウンロードする興味深いスクリプトを確認

2019.02.12 トレンドマイクロ セキュリティブログ