トレンドマイクロセキュリティブログ

サイバー犯罪

ソーシャルメディアアカウントの自動作成サービスを提供するKopeechkaの悪用がサイバー犯罪を助長

Instagram、Telegram、Facebook、X（旧Twitter）などのアカウント登録サービスを提供する「Kopeechka」の機能が、不正な行為を目的としたアカウントの作成に利用される際の技術的な特徴について解説します。

クラウドネイティブ環境におけるゼロトラストの実現：攻撃事例による考察

クラウド環境は多くの利点がある一方でセキュリティ対策が不可欠です。クラウド環境への攻撃事例と照らし合わせて、ID管理、アクセス制御、継続監視、最小権限の原則などゼロトラストの重要性について解説します。

Security Strategies Dec 06, 2023

APT&標的型攻撃

攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃

Void Rabisuは脆弱性「CVE-2023-36884」の悪用や偽サイトの作成、バックドア「ROMCOM」の新バージョンの利用などにより、標的型攻撃(APT)グループが用いる攻撃手法で行政機関や軍事組織、WPL(女性政治指導者)サミットのような参加者への攻撃が確認されています。

Research Dec 05, 2023

エクスプロイト&脆弱性

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

Apache ActiveMQの脆弱性「CVE-2023-46604」を突いてマルウェア「Kinsing（別称：h2miner）」や暗号資産マイナーをインストールさせる攻撃活動について調査しました。本攻撃活動は現在も進行中であり、標的としてLinuxシステムが狙われています。

Research Nov 28, 2023

サイバー脅威

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

メッセージアプリ「Skype」や「Teams」を介してローダ型マルウェア「DarkGate」を標的企業に送り込む攻撃キャンペーンについて解説します。また、ひとたびDarkGateに感染すると、追加のペイロードが配備される挙動も確認されました。

Nov 24, 2023

サイバー脅威

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

複製したGitHubリポジトリへの不正なコードの埋め込みや、正規の暗号資産ウォレット内のコンポーネントを改変した機密情報の窃取など、正規なアプリケーションやコードベースに対するサプライチェーン攻撃の手口と対策について解説します。

Research Nov 22, 2023

エクスプロイト&脆弱性

2023年11月セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

2023年の最後から二番目の月のパッチチューズデーとなり、Microsoft社とAdobe社から最新のセキュリティパッチがリリースされました。それでは最新のアドバイザリーの詳細について見ていきましょう。

攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃

トレンドマイクロは、持続的標的型攻撃（Advanced Persistent Threat）を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサウジアラビアを標的として、アフリカの政府機関が発行するライセンスの登録フォームを偽装する手口を用います。

Nov 15, 2023

サイバー脅威

モロッコ地震に便乗してフランス赤十字社のドメインを偽装する新たな義援金詐欺

本稿では、モロッコ地震に便乗し、人道支援組織であるフランス赤十字社のドメインを偽装する義援金詐欺の手口について解説します。

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

Earth Luscaが用いるサーバ上で、Windows用バックドア「Trochilus」から派生したと考えられるLinuxを標的とするバックドア型マルウェアを発見しました。その迅速な動作や、SOCKSの実装を踏まえ、本マルウェアを「SprySOCKS」と名付けました。

Research Nov 07, 2023

トレンドマイクロセキュリティブログ

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

ソーシャルメディアアカウントの自動作成サービスを提供するKopeechkaの悪用がサイバー犯罪を助長

クラウドネイティブ環境におけるゼロトラストの実現：攻撃事例による考察

攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

2023年11月セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃

モロッコ地震に便乗してフランス赤十字社のドメインを偽装する新たな義援金詐欺

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

リソース

サポート

会社概要

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ