Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」
エクスプロイト&脆弱性

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」

Apache ActiveMQの脆弱性「CVE-2023-46604」を突いてマルウェア「Kinsing(別称:h2miner)」や暗号資産マイナーをインストールさせる攻撃活動について調査しました。本攻撃活動は現在も進行中であり、標的としてLinuxシステムが狙われています。

November 28, 2023
APT&標的型攻撃

攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃

Void Rabisuは脆弱性「CVE-2023-36884」の悪用や偽サイトの作成、バックドア「ROMCOM」の新バージョンの利用などにより、標的型攻撃(APT)グループが用いる攻撃手法で行政機関や軍事組織、WPL(女性政治指導者)サミットのような参加者への攻撃が確認されています。

Research Dec 05, 2023

Save to Folio

Research Dec 05, 2023

Save to Folio

エクスプロイト&脆弱性

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」

Apache ActiveMQの脆弱性「CVE-2023-46604」を突いてマルウェア「Kinsing(別称:h2miner)」や暗号資産マイナーをインストールさせる攻撃活動について調査しました。本攻撃活動は現在も進行中であり、標的としてLinuxシステムが狙われています。

Research Nov 28, 2023

Save to Folio

Research Nov 28, 2023

Save to Folio

サイバー脅威

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

メッセージアプリ「Skype」や「Teams」を介してローダ型マルウェア「DarkGate」を標的企業に送り込む攻撃キャンペーンについて解説します。また、ひとたびDarkGateに感染すると、追加のペイロードが配備される挙動も確認されました。

Nov 24, 2023

Save to Folio

Nov 24, 2023

Save to Folio

サイバー脅威

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

複製したGitHubリポジトリへの不正なコードの埋め込みや、正規の暗号資産ウォレット内のコンポーネントを改変した機密情報の窃取など、正規なアプリケーションやコードベースに対するサプライチェーン攻撃の手口と対策について解説します。

Research Nov 22, 2023

Save to Folio

Research Nov 22, 2023

Save to Folio

APT&標的型攻撃

攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃

トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサウジアラビアを標的として、アフリカの政府機関が発行するライセンスの登録フォームを偽装する手口を用います。

Nov 15, 2023

Save to Folio

Nov 15, 2023

Save to Folio

マルウェア

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用

Earth Luscaが用いるサーバ上で、Windows用バックドア「Trochilus」から派生したと考えられるLinuxを標的とするバックドア型マルウェアを発見しました。その迅速な動作や、SOCKSの実装を踏まえ、本マルウェアを「SprySOCKS」と名付けました。

Research Nov 07, 2023

Save to Folio

Research Nov 07, 2023

Save to Folio

サイバー脅威

近代的なサイバー犯罪グループの組織構造を解明する

本稿では、サイバー犯罪グループを規模別で3つのカテゴリに分類し、それぞれについて、同等の規模を有する正規な企業と比較した結果について解説します。比較の観点として、主に組織的な構造に着目しました。さらに、脅威分析チームが調査を実施する際に、サイバー犯罪グループの規模や構造に関する情報がいかに役立つかについても解説します。

Research Nov 07, 2023

Save to Folio

Research Nov 07, 2023

Save to Folio

モバイル

ステルス型AndroidマルウェアMMRatによるオンラインバンキングを狙った金融犯罪

トレンドマイクロは、2023年6月下旬から東南アジアのモバイルユーザを標的としているAndroidを狙う新しいバンキング型トロイの木馬「MMRat」を発見しました。MMRatは偽アプリストア経由でダウンロードされ、感染した端末はオンラインバンキングを対象とした金融犯罪の標的となります。

Research Nov 03, 2023

Save to Folio

Research Nov 03, 2023

Save to Folio