Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
Microsoft Exchange Serverでゼロデイ攻撃が発生
エクスプロイト&脆弱性

Microsoft Exchange Serverでゼロデイ攻撃が発生

現地時間2022年9月28日、ベトナムに本拠を持つセキュリティ企業「GTSC」はMicrosoft Exchange Serverの未修正の脆弱性を悪用するゼロデイ攻撃が発生していることについてのブログを公開しました。このゼロデイ攻撃に利用されている脆弱性については、トレンドマイクロが運営するZero Day Initiativeを経由し既にマイクロソフトへも報告されています(ZDI-CAN-18333、ZDI-CAN-18802)。既に攻撃が発生していることから、速報と共にMicrosoft Exchange Serverの利用者に対する注意喚起といたします。

September 30, 2022
サイバー脅威

新型バンキングドロッパ「DawDropper」とダークウェブ内で展開される「ドロッパ提供型サービス(DaaS)」

一部の攻撃者は、モバイル用マルウェアの配布技術に高い需要があることに目をつけ、自身のドロッパを他の攻撃グループ向けに、Google Playから拡散させる有用なツールであると宣伝しています。こうした活動は、「サービスとしてのドロッパ(DaaS:Dropper-as-a-Service)」というビジネスモデルを形成するものです。

Oct 04, 2022

Save to Folio

Oct 04, 2022

Save to Folio

ランサムウェア

新たなランサムウェア「Play」:既存の攻撃手口に類似

「Play」は2022年6月に登場した新しいランサムウェアです。既存のランサムウェアである「Nokoyawa」および「Hive」の攻撃方法との多くの類似点から、「Play」も「Nokoyawa」および「Hive」と同じサイバー犯罪者によりコントロールされているものと推測されています。

Oct 03, 2022

Save to Folio

Oct 03, 2022

Save to Folio

マルウェア

Python製ペネトレーションテストツール「Impacket」、「Responder」の悪用手口を分析

トレンドマイクロは、攻撃者がシステム侵入やデータ送出にPython製ペネトレーションテスト(侵入テスト)用ツール「Impacket」、「Responder」を悪用する手口を確認しました。本ブログ記事では、これらのツールに関する主な調査結果を解説します。

Sep 30, 2022

Save to Folio

Sep 30, 2022

Save to Folio

エクスプロイト&脆弱性

Microsoft Exchange Serverでゼロデイ攻撃が発生

現地時間2022年9月28日、ベトナムに本拠を持つセキュリティ企業「GTSC」はMicrosoft Exchange Serverの未修正の脆弱性を悪用するゼロデイ攻撃が発生していることについてのブログを公開しました。このゼロデイ攻撃に利用されている脆弱性については、トレンドマイクロが運営するZero Day Initiativeを経由し既にマイクロソフトへも報告されています(ZDI-CAN-18333、ZDI-CAN-18802)。既に攻撃が発生していることから、速報と共にMicrosoft Exchange Serverの利用者に対する注意喚起といたします。

Sep 30, 2022

Save to Folio

Sep 30, 2022

Save to Folio

サイバー脅威

QRコードを悪用した詐欺手口と対策を解説

攻撃者は、QRコードの安全性についてあまり知識のない、無防備な一般人を狙っています。それでは、どのようにすればQRコード詐欺を回避できるのでしょうか。この記事では、攻撃者がQRコードを使ってユーザを騙すさまざまな手口について解説し、ユーザが身を守るための手引をご案内します。

Sep 28, 2022

Save to Folio

Sep 28, 2022

Save to Folio

ランサムウェア

Go言語で作られた新しいランサムウェア「Agenda」による標的型攻撃の手口を解説

トレンドマイクロでは最近、プログラミング言語「Go」で作成された新しいランサムウェアによる標的型の攻撃を確認しました。使用されたメールアドレスや認証情報を踏まえると、このランサムウェアは明確に弊社の顧客の一部を狙ったものと考えられます。

Sep 22, 2022

Save to Folio

Sep 22, 2022

Save to Folio

マルウェア

背後で飛び回る脅威:BookWormから進化したモジュール構成による新型バックドア「BumbleBee」

トレンドマイクロでは2021年3月、特徴的なモジュール分割構成を持つバックドア型マルウェアを調査しました。本マルウェアはそのモジュール構成のために静的解析が困難であり、機能や動作の解明にあたっては、モジュールの再構築や動的解析を行う必要がありました。

Sep 22, 2022

Save to Folio

Sep 22, 2022

Save to Folio