トレンドマイクロセキュリティブログ

クラウド環境

停止したとされるTeamTNTを模した攻撃活動を確認

トレンドマイクロのハニーポット（攻撃者を引き寄せるように設計された仕掛け）は、不正なクリプトマイナーのサンプルを確認しました。これは、クラウド及びコンテナを標的としていました。その一連の攻撃活動の内容は、2021年11月に活動を停止したとされるサイバー犯罪グループ「TeamTNT」が採用していたものを彷彿とさせるものでした。この調査によると、別のサイバー犯罪グループである「WatchDog」が「TeamTNT」の特徴を模倣している可能性も否定できないことが判明しました。

Dec 07, 2022

メタバース空間のサイバー脅威予測：メタバースorメタワース？

このレポートでは、現実世界とデジタル世界の急発展中の分野、メタバースに関する脅威予測を紹介します。メタバースの定義を洗練させながら、メタバースに対する脅威と、メタバース内部の脅威を明らかにしていきます。

Dec 05, 2022

モバイル

Androidのサプライチェーンセキュリティに必要な包括的トレーサビリティ

製品のサプライチェーンに関するトレーサビリティは、製品の安全性や品質に影響を与え、さらに近年浮上したトレンドとして、製品の持続性や倫理性にも直接的に貢献するため、製造業で特に重要視されています。

Dec 02, 2022

マルウェア

「QAKBOT」が有効なコード署名を悪用：その出所を探る

「QAKBOT」は、EMOTETと並んで近年最も盛んに活動しているボットの1つであり、2007年にその存在を確認されて以来、多くの事例が報告されてきました。本記事では、2022年の6月から7月にかけて確認されたQAKBOTに関する発見事項と、当該グループによる攻撃への対処法について解説します。

Dec 01, 2022

サイバー脅威

暗号資産収益化Webにおけるハッキング

暗号収益化Webの周囲にはどのような危険が存在するのでしょうか? Webが誕生してから数十年が経ちましたが、その収益化の方法としては、「広告」が最も効果的な方法として認識されてきました。しかし、暗号資産（仮想通貨）とブロックチェーンにより、状況は変わりつつあります。

Nov 29, 2022

サイバー脅威

攻撃グループ「Water Labbu」がElectronベースのアプリケーションを不正使用する手口

攻撃グループ「Water Labbu」のブログシリーズ第1回目では、当該グループが他の詐欺グループの不正なWebサイトを侵害することによって暗号資産を盗み出した手口について解説しました。シリーズ第2回目となる今回の記事では、Water Labbuが他の詐欺グループのWebサイトを侵害するために、カスタマサポート用アプリを攻撃用のコードで書き換えて不正使用した手口について解説します。

Nov 28, 2022

クラウド環境

TeamTNTが不正デプロイで使用するDockerHub認証情報を確認

トレンドマイクロが設置したハニーポットの中にはDocker REST APIハニーポットがあります。このREST APIハニーポットに記録された情報を解析したところ、攻撃者は、Dockerで動くマルウェアの展開、およびそのTTPs（Tactics：戦略、Techniques：テクニック、Procedures：プロシージャ）の実現手段として、コンテナレジストリを使用していることが判明しました。

Nov 22, 2022