トレンドマイクロセキュリティブログ

サイバー脅威

2023年上半期のサイバーセキュリティに対する脅威の動向：生成AIの浮上

2023年上半期における脅威の動向について、生成AIが与えた影響に焦点をあてて解説します。

Research Oct 03, 2023

EV証明書の不正利用：マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も

本稿では、情報窃取型マルウェア「RedLine」や「Vidar」で知られる攻撃グループの新たな動向について解説します。着目すべきポイントとしては、EVコード署名証明書のマルウェアへの付加があります。さらに、情報窃取型マルウェアの配布後、同じ経路からランサムウェアを配布していることが判明しました。

Research Oct 03, 2023

フィッシング

CAPTCHAによって検知回避を図るフィッシング攻撃への対処法：挙動ベースのAI保護機能を活用

本稿では、CAPTCHAによって検知回避を図るフィッシング攻撃の脅威について解説し、さらに、その脅威に対処可能なセキュリティフレームワークを紹介します。

Research Oct 02, 2023

APT&標的型攻撃

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。

Research Sep 29, 2023

モバイル

Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン

トレンドマイクロのMARS（モバイルアプリレピュテーションサービス）チームでは、Android端末を標的とする2種の新たなマルウェアファミリを発見しました。両マルウェアファミリは同一グループによって開発されたものであり、暗号資産マイニングや収入増加を謳った詐欺キャンペーンに利用されています。

Research Sep 26, 2023

マルウェア

新ステルス型ユニバーサルルートキットローダの追跡

本稿では、署名されたルートキットの一部に関する調査結果について解説します。署名されたルートキットのメインバイナリは、ユニバーサルローダとして機能し、攻撃者が第二段階の署名されていないカーネルモジュールを直接ロードすることを可能とします。

初期侵入マルウェア「Batloader」による最新の回避手段：難読化ツール「Pyarmor Pro」を利用

2023年6月、トレンドマイクロでは、前回報告した初期侵入マルウェア「Batloader」の回避技術がアップグレードされていることを確認しました。

Research Sep 22, 2023

サイバー脅威

増加するLinux向けランサムウェア攻撃：2022年年間のLinuxにおける脅威動向分析

『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。

Research Sep 21, 2023