CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
トレンドマイクロのZDIチームは、7-Zipのゼロデイ脆弱性「CVE-2025-0411」がどのように悪用され、ウクライナの組織を狙った攻撃キャンペーン「SmokeLoader」やホモグリフ攻撃に利用されたかを分析します。
トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。
トレンドマイクロのZDIチームは、7-Zipのゼロデイ脆弱性「CVE-2025-0411」がどのように悪用され、ウクライナの組織を狙った攻撃キャンペーン「SmokeLoader」やホモグリフ攻撃に利用されたかを分析します。
本ブログ記事では、LLMの不正操作に繋がる「見えないプロンプトインジェクション」の具体的な手口、想定される攻撃事例、企業や組織が利用/提供中の生成AIサービスを保護するための取り組みを解説します。
Webシェルを介したシステム侵入のインシデントについて、IISワーカーの不正利用や情報流出の手口、MXDRチームが行った対策に焦点を当てて解説します。
本ブログ記事では、攻撃者がYouTubeや正規ホスティングサービスを悪用して偽インストーラを頒布する手法、エンコードによる検出回避手口、機密性の高いブラウザデータを窃取する手口を解説します。
現在および将来のAIアシスタントが持つ機能を分析し、攻撃者の視点から考えることで、次世代AIアシスタントがもたらす潜在的な脅威に正面から向き合い、一般の人々が注意すべき危険性を明らかにすることにしました。
トレンドマイクロではコンテナ向けMITRE ATT&CKの開発に参画すると共に、サイバー防御への活用を進めています。活用の実例として製品機能への統合についても紹介します。
2025年最初のパッチチューズデーとなりAdobe社やMicrosoft社から多くのセキュリティアップデートが発表されました。最新のセキュリティ情報についてご紹介させていただきます。リリースの概要は、以下の動画(英語)からもご覧いただけます。
本稿では、情報窃取型マルウェアを配布するために脆弱性「LDAPNightmare (CVE-2024-49113) 」の偽PoCエクスプロイトに偽装する手口について解説します。
トレンドマイクロのMXDRチームは、NodeStealerの最新亜種を分析しました。本亜種は、スピアフィッシングメールを介して標的端末に感染し、Telegram経由で機密情報を流出させます。
生成AIを狙うプロンプトインジェクションの新手法「リンクトラップ」は、AIに高い権限がなくても機密情報を流出させる可能性があるため、対策の実施が強く望まれます。