マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避 - INTERNET Watch

2020/09/08 13 users Emotet マルウェア INTERNET Watch 確認

続きを読む

標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」 | トレンドマイクロ セキュリティブログ

2019/12/12 5 users Tick トレンドマイクロ 配備 別名 マルウェア

トレンドマイクロは2008年以来、サイバー攻撃集団「TICK（別名：BRONZE BUTLER、またはREDBALDKNIGHT）」を追跡調査しています。2018年11月に入り、彼らのマルウェア開発頻度とその配備が異常に増えていることを検知しました。TICKは、過去に利用したマルウェアに変更を加え検出回避を試みた上に、侵入時の検出回避を試... 続きを読む

「UPATRE」によりダウンロードされる「Gameover」、ランダムなヘッダを利用。検出回避が目的 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2014/06/25 6 users GameOver トレンドマイクロ ヘッダ セキュリティ 目的

「TROJ_UPATRE」は、スパムメールを介して拡散する最も一般的な不正プログラムの脅威です。また、このファミリは、暗号化された「Gameover」と呼ばれる「ZBOT」の亜種を感染PC にダウンロードすることで知られています。さらに、この「ZBOT」の亜種は、ピアツーピア（P2P）通信を利用して自身のコマンド＆コントロール（C&C）に接続することでも知られています。この不正活動については、20... 続きを読む

エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか

2014/01/08 30 users オフィシャルコメント VBScript RAT 岩井 一例

AutoItScript→VBScriptによる検出回避とか 2014年01月09日07:00 ツイート hiroki_iwa1 オフィシャルコメント  by：岩井 博樹 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。 下図は一例で、或るRAT（Remote Administration Tool）をV... 続きを読む