「Virus」に関する記事

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

SEOマルウェアは犯罪アクターにより改ざんされたWebサイトに設置され、検索エンジンのクローラやユーザからのHTTPアクセスを横取りし、本来Webサーバが応答するコンテンツではなく

2024.11.11 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以

2024.10.07 トレンドマイクロ セキュリティブログ

攻撃グループ「TIDRONE」が台湾の軍事産業を狙う

はじめに 2024年初めから、台湾からインシデント対応の依頼が増えています。トレンドマイクロはこの正体不明の攻撃グループを「TIDRONE」と呼んでいます。調査の結果、このグループ

2024.10.01 トレンドマイクロ セキュリティブログ

中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析

マルウェア解析サイト「VirusTotal」上でNoodle RATを調べたところ、その初期バージョンに対応するコマンドコントロール（C&C：Command and Con

2024.07.11 トレンドマイクロ セキュリティブログ

Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見

カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性（CVE-2024-30051）を発見しました。これは、2024年4月上旬

2024.05.16 カスペルスキー公式ブログ

Gemini搭載の脅威インテリジェンス「Google Threat Intelligence」、Google Cloudで

Google Cloudは、新たな脅威インテリジェンスサービス「Google Threat Intelligence」を発表した。2022年に買収したMandiantの知識、Vir

2024.05.09 ITmedia NEWS セキュリティ

RevoWorks 製品における保護メカニズムの不具合の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラ

2024.02.29 JVN

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む

2023.11.07 トレンドマイクロ セキュリティブログ

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は

2023.10.11 スラド