Research, News, and PerspectivesMove faster than your adversaries with powerful purpose-built XDR, attack surface risk management, and zero trust capabilities Learn more
攻撃キャンペーン「EITest」によるサポート詐欺サイト、仮想通貨発掘コードを拡散 | トレンドマイクロ セキュリティブログ
攻撃キャンペーン「EITest」は、2014 年に初めて確認されて以来、脆弱性攻撃ツール(エクスプロイトキット)を利用してランサムウェアなどさまざまなマルウェアを拡散しています。トレンドマイクロは、今回、ソーシャルエンジニアリングとして「サポート詐欺」を利用して、仮想通貨を発掘する JavaScript 形式の「HKTL_COINMINE」が拡散されていることを確認しました。「サポート詐欺」とは、正規のテクニカルサポートサービスを装った Web サイトで「マルウェア感染」などの文言を表示し、そうとは知らずに引っかかったユーザからサービス利用料や金融情報を詐取する手法です。 攻撃キャンペーン「EITest」は、主に改ざんされた Web サイトが攻撃に利用されます。上述の通り 2014 年に初めて確認され、2015 年には「Angler ExploitKit(Angler EK)」を利用してラ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
