Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
EMOTETのボットネットが攻撃メール送信を再開
マルウェア

EMOTETのボットネットが攻撃メール送信を再開

2022年に入り、過去最大規模の拡散となっていたEMOTETですが、7月中旬以降、攻撃メールの送信が停止していました。しかし、この11月2日、EMOTETのボットネットから攻撃メールの送信が再開されたことが確認されました。

November 07, 2022
クラウド環境

停止したとされるTeamTNTを模した攻撃活動を確認

トレンドマイクロのハニーポット(攻撃者を引き寄せるように設計された仕掛け)は、不正なクリプトマイナーのサンプルを確認しました。これは、クラウド及びコンテナを標的としていました。その一連の攻撃活動の内容は、2021年11月に活動を停止したとされるサイバー犯罪グループ「TeamTNT」が採用していたものを彷彿とさせるものでした。この調査によると、別のサイバー犯罪グループである「WatchDog」が「TeamTNT」の特徴を模倣している可能性も否定できないことが判明しました。

Dec 07, 2022

Save to Folio

Dec 07, 2022

Save to Folio

メタバース空間のサイバー脅威予測:メタバースorメタワース?

このレポートでは、現実世界とデジタル世界の急発展中の分野、メタバースに関する脅威予測を紹介します。メタバースの定義を洗練させながら、メタバースに対する脅威と、メタバース内部の脅威を明らかにしていきます。

Dec 05, 2022

Save to Folio

Dec 05, 2022

Save to Folio

マルウェア

「QAKBOT」が有効なコード署名を悪用:その出所を探る

「QAKBOT」は、EMOTETと並んで近年最も盛んに活動しているボットの1つであり、2007年にその存在を確認されて以来、多くの事例が報告されてきました。本記事では、2022年の6月から7月にかけて確認されたQAKBOTに関する発見事項と、当該グループによる攻撃への対処法について解説します。

Dec 01, 2022

Save to Folio

Dec 01, 2022

Save to Folio

サイバー脅威

暗号資産収益化Webにおけるハッキング

暗号収益化Webの周囲にはどのような危険が存在するのでしょうか? Webが誕生してから数十年が経ちましたが、その収益化の方法としては、「広告」が最も効果的な方法として認識されてきました。しかし、暗号資産(仮想通貨)とブロックチェーンにより、状況は変わりつつあります。

Nov 29, 2022

Save to Folio

Nov 29, 2022

Save to Folio

サイバー脅威

攻撃グループ「Water Labbu」がElectronベースのアプリケーションを不正使用する手口

攻撃グループ「Water Labbu」のブログシリーズ第1回目では、当該グループが他の詐欺グループの不正なWebサイトを侵害することによって暗号資産を盗み出した手口について解説しました。シリーズ第2回目となる今回の記事では、Water Labbuが他の詐欺グループのWebサイトを侵害するために、カスタマサポート用アプリを攻撃用のコードで書き換えて不正使用した手口について解説します。

Nov 28, 2022

Save to Folio

Nov 28, 2022

Save to Folio

クラウド環境

TeamTNTが不正デプロイで使用するDockerHub認証情報を確認

トレンドマイクロが設置したハニーポットの中にはDocker REST APIハニーポットがあります。このREST APIハニーポットに記録された情報を解析したところ、攻撃者は、Dockerで動くマルウェアの展開、およびそのTTPs(Tactics:戦略、Techniques:テクニック、Procedures:プロシージャ)の実現手段として、コンテナレジストリを使用していることが判明しました。

Nov 22, 2022

Save to Folio

Nov 22, 2022

Save to Folio

クラウド環境

Distrolessのコンテナイメージ削減技術によるクラウドセキュリティの強化

本ブログ記事では、コンテナイメージのセキュリティを最適化する上で有力なDistrolessの技術について解説します。さらにその代替手法として、コンテナイメージが抱える容量を削減し、かつクラウドネイティブアプリケーションへの攻撃対象領域(アタックサーフェス)を縮小できる方式についても提起します。

Nov 21, 2022

Save to Folio

Nov 21, 2022

Save to Folio