TrendAI™ セキュリティブログ

マルウェア

サイバー攻撃集団「Void Dokkaebi」のCythonコンパイル版マルウェア「InvisibleFerret」の解析

北朝鮮に関する攻撃集団であるVoid Dokkaebiは、情報窃取型マルウェア「InvisibleFerret」を更新し、スクリプトベースの検出を回避するために配布形式を変更しています。

Research 2026/05/28

Artificial Intelligence (AI)

エージェント型AIを乗っ取る第1回：そのAIエージェントはすでに侵害されている

各企業はAIエージェントを自社のデータベース、文書処理パイプライン、社内ツールへと次々と接続しており、その結果、業務の一環として信頼できない入力を読み取る特権的なコンポーネントが生まれています。TrendAI™ Researchは、攻撃者がリターン・トゥ・ツール（RTT）エクスプロイトを通じて、こうしたエージェントをいかにユーザ自身に向ける武器へと転じさせるのか、そしてそれがエージェント型AIセキュリティの将来に何を意味するのかを検証していきます。

Research 2026/05/28

サイバー脅威

「TeamPCP」によるサプライチェーン攻撃：CI/CDからの認証情報窃取に「Checkmarx KICS」と「elementary-data」を悪用

TeamPCPは広範なサプライチェーン攻撃を展開しており、最近ではCI/CDパイプラインでよく用いられる「Checkmarx KICS」や「elementary-data」を改ざんすることで、認証情報を窃取しました。

Research 2026/05/26

サイバー犯罪

1人の攻撃者、1つのAI、1つの偽ペルソナ：5年にわたる影響工作・詐欺キャンペーン「Patriot Bait」の内幕

単独で活動するロシア語話者の攻撃者が、Telegramチャネルを5年にわたって運営し、2025年9月以降はAIを用いて、米国の利用者層を標的とするコンテンツ生成・認証情報窃取・暗号資産詐欺の各活動を自動化していました。

Research 2026/05/25

エクスプロイト&脆弱性

Pwn2Own Berlin 2026: イベント全レポート

Pwn2Own Berlin 2026がOffensiveConにて開催され、世界トップクラスのセキュリティリサーチャーがエンタープライズシステムの限界に挑戦しました。

TrendAI™とCleanDNS：攻撃者インフラのブロックから、インターネットからの排除へ

TrendAI™とCleanDNSが提携し、悪性ドメインのブロックにとどまらない取り組みを開始しました。サイバー犯罪者が依存するインフラを能動的に解体し、攻撃が標的に到達する前に攻撃者のドメインをインターネットから排除していく取り組みをご紹介します。

Quasar Linux (QLNX) – サプライチェーンに潜む静かな足場：ルートキット、PAMバックドア、認証情報収集機能を備えた多機能Linux RATの内部

TrendAI™ Researchでは、低検出率でこれまで報告例がないLinux向けRAT「Quasar Linux（QLNX）」を分析調査しました。本記事では、QLNXに実装されたルートキット、PAM認証悪用バックドア、認証情報窃取機能などの調査結果をもとに、この脅威がどのようにステルス性の高い不正アクセスや永続化を確立し、ソフトウェアサプライチェーン攻撃へとつながり得るかを解説します。

Research 2026/05/19