

標的型攻撃グループ「Earth Kitsune」、水飲み場型攻撃で新たなバックドア「WhiskerSpy」を展開
トレンドマイクロは、標的型攻撃グループ「Earth Kitsune」に起因する新たなバックドアを発見しました。2019年以降、「Earth Kitsune」は北朝鮮に関心を持つ個人を主な標的として、自ら開発したバックドア亜種を拡散しています。
この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。
トレンドマイクロは、標的型攻撃グループ「Earth Kitsune」に起因する新たなバックドアを発見しました。2019年以降、「Earth Kitsune」は北朝鮮に関心を持つ個人を主な標的として、自ら開発したバックドア亜種を拡散しています。
本稿では、2022年第4四半期におけるローダ型マルウェア「Batloader」を用いた攻撃キャンペーンについて、「Water Minyades(Batloaderの出現以降、弊社が監視していた侵入セット)」に関する弊社の分析を交えて解説します。
トレンドマイクロは、2022年7月以降、台湾、タイ、そしてインドネシアのAndroidモバイルユーザを標的としているマルウェアを検出し、その暗号化ファイル名から「TgToxic」と命名しました。本記事では、その攻撃を詳しく解説します。
ランサムウェアの攻撃者は、Linuxベースのバージョンを増やしてターゲットを拡大しているようです。ランサムウェアRoyalも同じ道をたどっており、Linuxシステムをターゲットにした新しい亜種が確認されました。
この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。
「円周率の日」となる3月14日に、5月にバンクーバーで開催予定のPwn2Ownに先駆けて、2023年第3回目のパッチチューズデイにおけるAdobe社とMicrosoft社の最新セキュリティアップデートを解説します。
トレンドマイクロの研究者は、正規ツール「Everything」のAPIを不正利用した新しいランサムウェア「Mimic」を発見しました。「Everything」は、Voidtoolsが開発したWindows用ファイル名検索エンジンであり、最小限のリソースを用いて、迅速な検索及びリアルタイムアップデートを提供するものです。
このブログシリーズでは、その後の「ChatGPT」に繋がったOpenAIの自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティ観点をもとに、その機能やリスクについて評価します。
このブログシリーズでは、その後の「ChatGPT」にも繋がるCodexについてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。
2020年6月、人工知能を研究する非営利団体「OpenAI」は、その後の「ChatGPT」にも繋がる自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。