推定読書時間: 4 分
暗号通貨は、有名で価値の高いデジタル資産となりました。暗号通貨を獲得する方法の一つは、マイニングです。マイニングのプロセスを通じて新しいコインが生成され、市場に投入されます。暗号通貨のマイニングとは…
推定読書時間: 3 分
以前、JAVAベースのjRATマルウェアが近年どのように進化してきたかについてブログで取り上げました。Quick Heal Security Labsでは、実際に発生しているjRATキャンペーンを積極的に観察しています。これらのJAVAマルウェアはフィッシングキャンペーンを通じて拡散します。あるフィッシングキャンペーンを分析したところ…
推定読書時間: 5 分
2017年はランサムウェアと暗号通貨マイナーの台頭が目立った年でしたが、依然として感染型マルウェアが主要な攻撃ベクトルとなっていることが確認されています。しかしながら、古い感染型マルウェアも依然としてユーザーにとって大きな脅威であり続けています。2017年には、いくつかの古い感染型マルウェアファミリーが確認されました…
推定読書時間: 3 分
マルウェアや脆弱性の命名に関する事前定義された標準は多くありませんが、ジャンル、影響、さらには悪意のある機能によって分類されることがよくあります。さらに、膨大な数の脆弱性が存在するため、脆弱性に一意の名前を付けることはほぼ不可能です。
推定読書時間: 3 分
ここ数年、OLE(Object Linking Embedding)/Microsoft Officeファイルを介したマクロベースの攻撃が見受けられます。しかし現在、攻撃者はOfficeファイルを介してマルウェアを拡散するために、異なる手法、「Dynamic Data Exchange(DDE)」と呼ばれる新しい攻撃ベクトルを使用しています。DDEは、Microsoft Officeの承認済み機能であり、いくつかの機能を提供します…