

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」
Apache ActiveMQの脆弱性「CVE-2023-46604」を突いてマルウェア「Kinsing(別称:h2miner)」や暗号資産マイナーをインストールさせる攻撃活動について調査しました。本攻撃活動は現在も進行中であり、標的としてLinuxシステムが狙われています。
2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します。
Apache ActiveMQの脆弱性「CVE-2023-46604」を突いてマルウェア「Kinsing(別称:h2miner)」や暗号資産マイナーをインストールさせる攻撃活動について調査しました。本攻撃活動は現在も進行中であり、標的としてLinuxシステムが狙われています。
メッセージアプリ「Skype」や「Teams」を介してローダ型マルウェア「DarkGate」を標的企業に送り込む攻撃キャンペーンについて解説します。また、ひとたびDarkGateに感染すると、追加のペイロードが配備される挙動も確認されました。
複製したGitHubリポジトリへの不正なコードの埋め込みや、正規の暗号資産ウォレット内のコンポーネントを改変した機密情報の窃取など、正規なアプリケーションやコードベースに対するサプライチェーン攻撃の手口と対策について解説します。
2023年の最後から二番目の月のパッチチューズデーとなり、Microsoft社とAdobe社から最新のセキュリティパッチがリリースされました。それでは最新のアドバイザリーの詳細について見ていきましょう。
トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサウジアラビアを標的として、アフリカの政府機関が発行するライセンスの登録フォームを偽装する手口を用います。
本稿では、モロッコ地震に便乗し、人道支援組織であるフランス赤十字社のドメインを偽装する義援金詐欺の手口について解説します。
Earth Luscaが用いるサーバ上で、Windows用バックドア「Trochilus」から派生したと考えられるLinuxを標的とするバックドア型マルウェアを発見しました。その迅速な動作や、SOCKSの実装を踏まえ、本マルウェアを「SprySOCKS」と名付けました。
本稿では、サイバー犯罪グループを規模別で3つのカテゴリに分類し、それぞれについて、同等の規模を有する正規な企業と比較した結果について解説します。比較の観点として、主に組織的な構造に着目しました。さらに、脅威分析チームが調査を実施する際に、サイバー犯罪グループの規模や構造に関する情報がいかに役立つかについても解説します。
トレンドマイクロは、2023年6月下旬から東南アジアのモバイルユーザを標的としているAndroidを狙う新しいバンキング型トロイの木馬「MMRat」を発見しました。MMRatは偽アプリストア経由でダウンロードされ、感染した端末はオンラインバンキングを対象とした金融犯罪の標的となります。
Node.jsで作られたFacebookアカウント窃取ツールを分析しました。本ツールは単一の実行ファイルにパッケージ化され、窃取した情報をC&CサーバとTelegram用ボットAPIの双方に流出させます。また、C&Cとの通信チャネルにGraphQLを使用します。