トレンドマイクロでは2022年1年間における国内外での脅威動向について分析を行いました。2022年は、政治的紛争および経済不安が特徴的な年でした。
攻撃グループ「8220 Gang」が、Linuxユーティリティlwp-downloadやOracle WebLogicの脆弱性CVE-2017-3506を悪用した新たな攻撃を展開しています。
ロシア語のアンダーグラウンドフォーラムでSPYBOYと名乗るハッカーが、すべてのアンチウイルス、EDR、XDRなどエンドポイントのセキュリティソフトを「無効化(Terminate)」できるとするツールを宣伝したことが報道され、注目されています。「AV Killer」などとも呼ばれるこのツールは、攻撃者に大きなアドバンテージを与え、セキュリティの努力を無に帰するものなのでしょうか?
トレンドマイクロのManaged XDRチームは、「Ducktail」に関連するWebブラウザのクレデンシャルダンプについて複数の事例を調査しました。
メールはマルウェアの配布やビジネスメール詐欺(BEC)など依然としてサイバー犯罪者による攻撃手段の一つとして頻繁に悪用されています。 本稿では、Trend Micro Cloud App Security™によって検出された3,990万以上の高リスクなメール脅威をもとに、2022年の顕著なメール脅威の傾向について解説します。
標的型攻撃(APT:Advanced Persistent Threat)で知られる「APT41」の子グループ「Earth Longzhi」が数ヶ月ぶりに活動を再開し、標的を感染させるために新しい技術を導入していることが判明しました。本稿では、Earth Longzhiによる新しい攻撃キャンペーンがもたらす脅威について、技術的な詳細を交えて解説します。
「日本で撮影されたUFO」などの説明がついた、何となく気になる画像がWebサイト閲覧中に目についたことはないでしょうか? その画像はあなたのクリックを誘発するためにサイバー犯罪者が広告として配信した画像かもしれません。
トレンドマイクロでは2023年の3月から4月にかけて、「ミニマリスト」の方針によって攻撃の痕跡を最小限に抑え込むランサムウェア「Rapture」の活動を確認しました。調査の結果、攻撃者が事前準備として行った多くの活動内容に加え、ランサムウェア攻撃を素早く実行に移した際の手口が解明されました。
「TrafficStealer」がオープンコンテナAPIを悪用し、トラフィックを特定のWebサイトにリダイレクトする手口で、広告表示の操作に関与していることが明らかになりました。
暗号資産などを標的とする情報窃取型マルウェア「ViperSoftX」が、ソフトウェアのクラック版や鍵生成ツール、アクティベータ、圧縮ツールを用いた初期パッケージ用ローダを無害なものとして偽装し、被害者に看破されにくい巧妙な手口によって配布されていることが分かりました。さらに、バイト再マッピングやWebブラウザからの通信拒否暗号など、高度な暗号化技術や解析妨害技術の使用が確認されました。
本稿では、Earth Pretaが展開するサイバー諜報活動の事例に関する調査結果を報告します。この調査では、サイバー諜報活動に関与する組織の構成、目的、標的として狙われやすい企業や組織の傾向を分析します。調査結果を通して、より広域的なインテリジェンス解析の機会を創出すると同時に、効果的な対策の確立に向けた知見を提供します。
