Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説
APT&標的型攻撃

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。

September 29, 2023

EV証明書の不正利用:マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も

本稿では、情報窃取型マルウェア「RedLine」や「Vidar」で知られる攻撃グループの新たな動向について解説します。着目すべきポイントとしては、EVコード署名証明書のマルウェアへの付加があります。さらに、情報窃取型マルウェアの配布後、同じ経路からランサムウェアを配布していることが判明しました。

Research Oct 03, 2023

Save to Folio

Research Oct 03, 2023

Save to Folio

APT&標的型攻撃

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。

Research Sep 29, 2023

Save to Folio

Research Sep 29, 2023

Save to Folio

モバイル

Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン

トレンドマイクロのMARS(モバイルアプリレピュテーションサービス)チームでは、Android端末を標的とする2種の新たなマルウェアファミリを発見しました。両マルウェアファミリは同一グループによって開発されたものであり、暗号資産マイニングや収入増加を謳った詐欺キャンペーンに利用されています。

Research Sep 26, 2023

Save to Folio

Research Sep 26, 2023

Save to Folio

マルウェア

新ステルス型ユニバーサルルートキットローダの追跡

本稿では、署名されたルートキットの一部に関する調査結果について解説します。署名されたルートキットのメインバイナリは、ユニバーサルローダとして機能し、攻撃者が第二段階の署名されていないカーネルモジュールを直接ロードすることを可能とします。

Latest News Sep 25, 2023

Save to Folio

Latest News Sep 25, 2023

Save to Folio

サイバー脅威

増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析

『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。

Research Sep 21, 2023

Save to Folio

Research Sep 21, 2023

Save to Folio

マルウェア

BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見

APT(Advanced Persistent Threat:標的型攻撃)グループ「Red Menshen」によるバックドア型マルウェア「BPFDoor」は、2021年の初回報告以来、複数回に渡って進化を遂げてきました。そこで今回、当該バックドアのさまざまな亜種について分析を行いました。

Sep 20, 2023

Save to Folio

Sep 20, 2023

Save to Folio

エクスプロイト&脆弱性

2023年9月 セキュリティアップデート解説:Microsoft社は65件、Adobe社は5件、Apple社は2件の脆弱性に対応の他、Cisco社はアドバイザリをリリース

2023年9月のパッチチューズデーを解説します。今回は、Apple社、Cisco社、Adobe社、Microsoft社から新しい脆弱性情報が報告されました。また、この夏はゼロデイ脆弱性が注目された時期でもありました。それぞれの最新情報を確認しましょう。

Latest News Sep 15, 2023

Save to Folio

Latest News Sep 15, 2023

Save to Folio