

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説
2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。
2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。
2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。
トレンドマイクロのMARS(モバイルアプリレピュテーションサービス)チームでは、Android端末を標的とする2種の新たなマルウェアファミリを発見しました。両マルウェアファミリは同一グループによって開発されたものであり、暗号資産マイニングや収入増加を謳った詐欺キャンペーンに利用されています。
本稿では、署名されたルートキットの一部に関する調査結果について解説します。署名されたルートキットのメインバイナリは、ユニバーサルローダとして機能し、攻撃者が第二段階の署名されていないカーネルモジュールを直接ロードすることを可能とします。
2023年6月、トレンドマイクロでは、前回報告した初期侵入マルウェア「Batloader」の回避技術がアップグレードされていることを確認しました。
『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。
APT(Advanced Persistent Threat:標的型攻撃)グループ「Red Menshen」によるバックドア型マルウェア「BPFDoor」は、2021年の初回報告以来、複数回に渡って進化を遂げてきました。そこで今回、当該バックドアのさまざまな亜種について分析を行いました。
2023年9月のパッチチューズデーを解説します。今回は、Apple社、Cisco社、Adobe社、Microsoft社から新しい脆弱性情報が報告されました。また、この夏はゼロデイ脆弱性が注目された時期でもありました。それぞれの最新情報を確認しましょう。
本稿では、新型ランサムウェアファミリ「Big Head」に関する技術的な分析結果について解説します。特に、Big Headに属するさまざまな検体の間に見られる共通点や、特徴的な差異について、詳しく説明します。これらの発見事項は、本ランサムウェアに関する初期のレポートに対して、より詳細な情報を拡充するものとなります。
本稿は、サイバー犯罪のアンダーグラウンドにおける生成型人工知能(AI)の現状に焦点を当てています。具体的には、サイバー犯罪者がChatGPTをどのように活用しているか、犯罪のツールにどのようにChatGPTの機能を組み込んでいるか、そしてChatGPTに自由に質問するためにどのように検閲を回避しようとしているかについて解説します。
本稿は、「FUD(Fully Undetectable:完全に検出不能)」難読化エンジン「BatCloak」とマルウェア「SeroXen」のテクニカル解析を報告した三部構成シリーズの第三部です。