「Virus」に関する記事

RevoWorks 製品における保護メカニズムの不具合の脆弱性

ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラ

2024.02.29 JVN

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む

2023.11.07 トレンドマイクロ セキュリティブログ

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は

2023.10.11 スラド

Sophos の名をかたるランサムウェアが見つかる

headless 曰く、Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事、 BleepingComput

2023.07.20 スラド

VirusTotalのAIコード分析、AutoHotKeyやPytonのスクリプトにも対応

VirusTotal は AI が PowerShell スクリプトを分析して自然言語で解説する「Code Insight」を 4 月に発表し、先日対応スクリプト形式の追加を発表し

2023.05.20 スラド

アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果

headless 曰く、VirusTotal の報告書「Deception at scale: How malware abuses trust」によれば、似せたアイコンを使用する

2022.08.10 スラド

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説

2021年9月初め、中国のQ&Aサイト「知乎（Zhihu）」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.co

2021.10.31 トレンドマイクロ セキュリティブログ

標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析

リモートアクセストロジャン（RAT）である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「B

2021.10.04 トレンドマイクロ セキュリティブログ