

初期侵入マルウェア「Batloader」による最新の回避手段:難読化ツール「Pyarmor Pro」を利用
2023年6月、トレンドマイクロでは、前回報告した初期侵入マルウェア「Batloader」の回避技術がアップグレードされていることを確認しました。
「2023年上半期サイバーセキュリティレポート」は、2023年1~6月における日本と全世界の脅威動向をまとめたレポートです。国内では引き続き外部からの直接侵入とサプライチェーンリスクがインシデントに繋がっています。世界的にはサイバー犯罪者がAIの発展を悪用しようとする動きが、詐欺の分野でより具体的に見えてきました。
2023年6月、トレンドマイクロでは、前回報告した初期侵入マルウェア「Batloader」の回避技術がアップグレードされていることを確認しました。
『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。
APT(Advanced Persistent Threat:標的型攻撃)グループ「Red Menshen」によるバックドア型マルウェア「BPFDoor」は、2021年の初回報告以来、複数回に渡って進化を遂げてきました。そこで今回、当該バックドアのさまざまな亜種について分析を行いました。
2023年9月のパッチチューズデーを解説します。今回は、Apple社、Cisco社、Adobe社、Microsoft社から新しい脆弱性情報が報告されました。また、この夏はゼロデイ脆弱性が注目された時期でもありました。それぞれの最新情報を確認しましょう。
本稿では、新型ランサムウェアファミリ「Big Head」に関する技術的な分析結果について解説します。特に、Big Headに属するさまざまな検体の間に見られる共通点や、特徴的な差異について、詳しく説明します。これらの発見事項は、本ランサムウェアに関する初期のレポートに対して、より詳細な情報を拡充するものとなります。
本稿は、サイバー犯罪のアンダーグラウンドにおける生成型人工知能(AI)の現状に焦点を当てています。具体的には、サイバー犯罪者がChatGPTをどのように活用しているか、犯罪のツールにどのようにChatGPTの機能を組み込んでいるか、そしてChatGPTに自由に質問するためにどのように検閲を回避しようとしているかについて解説します。
本稿は、「FUD(Fully Undetectable:完全に検出不能)」難読化エンジン「BatCloak」とマルウェア「SeroXen」のテクニカル解析を報告した三部構成シリーズの第三部です。
サイバー犯罪の脅威が日々増加する中、FBIによるボットネットQakbotのテイクダウンは、セキュリティ専門家や全世界のビジネス界にとって、新たなセキュリティ対策の成果として注目されています。
マルウェア「SeroXen」の挙動を調査した結果、「FUD(Fully Undetectable:完全に検出不能)」バッチローダを作成するために、バッチ難読化エンジンBatCloakの最新版が含まれていることを確認しました。
本稿では、サービスとしてのフィッシング(phishing-as-a-service)のフィッシングキット「16shop」の数年に渡る分析および調査の詳細を紹介します。また、この大規模なフィッシング攻撃キャンペーンの主要な管理者やサーバを取り締まる際に連携したトレンドマイクロとインターポールとのパートナーシップについても説明します。