Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説
APT&標的型攻撃

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。

September 29, 2023
エクスプロイト&脆弱性

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」

Apache ActiveMQの脆弱性「CVE-2023-46604」を突いてマルウェア「Kinsing(別称:h2miner)」や暗号資産マイナーをインストールさせる攻撃活動について調査しました。本攻撃活動は現在も進行中であり、標的としてLinuxシステムが狙われています。

Research Nov 28, 2023

Save to Folio

Research Nov 28, 2023

Save to Folio

サイバー脅威

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

メッセージアプリ「Skype」や「Teams」を介してローダ型マルウェア「DarkGate」を標的企業に送り込む攻撃キャンペーンについて解説します。また、ひとたびDarkGateに感染すると、追加のペイロードが配備される挙動も確認されました。

Nov 24, 2023

Save to Folio

Nov 24, 2023

Save to Folio

サイバー脅威

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

複製したGitHubリポジトリへの不正なコードの埋め込みや、正規の暗号資産ウォレット内のコンポーネントを改変した機密情報の窃取など、正規なアプリケーションやコードベースに対するサプライチェーン攻撃の手口と対策について解説します。

Research Nov 22, 2023

Save to Folio

Research Nov 22, 2023

Save to Folio

APT&標的型攻撃

攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃

トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサウジアラビアを標的として、アフリカの政府機関が発行するライセンスの登録フォームを偽装する手口を用います。

Nov 15, 2023

Save to Folio

Nov 15, 2023

Save to Folio

マルウェア

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用

Earth Luscaが用いるサーバ上で、Windows用バックドア「Trochilus」から派生したと考えられるLinuxを標的とするバックドア型マルウェアを発見しました。その迅速な動作や、SOCKSの実装を踏まえ、本マルウェアを「SprySOCKS」と名付けました。

Research Nov 07, 2023

Save to Folio

Research Nov 07, 2023

Save to Folio

サイバー脅威

近代的なサイバー犯罪グループの組織構造を解明する

本稿では、サイバー犯罪グループを規模別で3つのカテゴリに分類し、それぞれについて、同等の規模を有する正規な企業と比較した結果について解説します。比較の観点として、主に組織的な構造に着目しました。さらに、脅威分析チームが調査を実施する際に、サイバー犯罪グループの規模や構造に関する情報がいかに役立つかについても解説します。

Research Nov 07, 2023

Save to Folio

Research Nov 07, 2023

Save to Folio

モバイル

ステルス型AndroidマルウェアMMRatによるオンラインバンキングを狙った金融犯罪

トレンドマイクロは、2023年6月下旬から東南アジアのモバイルユーザを標的としているAndroidを狙う新しいバンキング型トロイの木馬「MMRat」を発見しました。MMRatは偽アプリストア経由でダウンロードされ、感染した端末はオンラインバンキングを対象とした金融犯罪の標的となります。

Research Nov 03, 2023

Save to Folio

Research Nov 03, 2023

Save to Folio

マルウェア

Node.jsで作られたFacebookアカウント窃取ツールを分析

Node.jsで作られたFacebookアカウント窃取ツールを分析しました。本ツールは単一の実行ファイルにパッケージ化され、窃取した情報をC&CサーバとTelegram用ボットAPIの双方に流出させます。また、C&Cとの通信チャネルにGraphQLを使用します。

Research Oct 30, 2023

Save to Folio

Research Oct 30, 2023

Save to Folio