Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
EMOTETのボットネットが攻撃メール送信を再開
マルウェア

EMOTETのボットネットが攻撃メール送信を再開

2022年に入り、過去最大規模の拡散となっていたEMOTETですが、7月中旬以降、攻撃メールの送信が停止していました。しかし、この11月2日、EMOTETのボットネットから攻撃メールの送信が再開されたことが確認されました。

November 07, 2022
マルウェア

「QAKBOT」が有効なコード署名を悪用:その出所を探る

「QAKBOT」は、EMOTETと並んで近年最も盛んに活動しているボットの1つであり、2007年にその存在を確認されて以来、多くの事例が報告されてきました。本記事では、2022年の6月から7月にかけて確認されたQAKBOTに関する発見事項と、当該グループによる攻撃への対処法について解説します。

Dec 01, 2022

Save to Folio

Dec 01, 2022

Save to Folio

サイバー脅威

暗号資産収益化Webにおけるハッキング

暗号収益化Webの周囲にはどのような危険が存在するのでしょうか? Webが誕生してから数十年が経ちましたが、その収益化の方法としては、「広告」が最も効果的な方法として認識されてきました。しかし、暗号資産(仮想通貨)とブロックチェーンにより、状況は変わりつつあります。

Nov 29, 2022

Save to Folio

Nov 29, 2022

Save to Folio

サイバー脅威

攻撃グループ「Water Labbu」がElectronベースのアプリケーションを不正使用する手口

攻撃グループ「Water Labbu」のブログシリーズ第1回目では、当該グループが他の詐欺グループの不正なWebサイトを侵害することによって暗号資産を盗み出した手口について解説しました。シリーズ第2回目となる今回の記事では、Water Labbuが他の詐欺グループのWebサイトを侵害するために、カスタマサポート用アプリを攻撃用のコードで書き換えて不正使用した手口について解説します。

Nov 28, 2022

Save to Folio

Nov 28, 2022

Save to Folio

クラウド環境

TeamTNTが不正デプロイで使用するDockerHub認証情報を確認

トレンドマイクロが設置したハニーポットの中にはDocker REST APIハニーポットがあります。このREST APIハニーポットに記録された情報を解析したところ、攻撃者は、Dockerで動くマルウェアの展開、およびそのTTPs(Tactics:戦略、Techniques:テクニック、Procedures:プロシージャ)の実現手段として、コンテナレジストリを使用していることが判明しました。

Nov 22, 2022

Save to Folio

Nov 22, 2022

Save to Folio

クラウド環境

Distrolessのコンテナイメージ削減技術によるクラウドセキュリティの強化

本ブログ記事では、コンテナイメージのセキュリティを最適化する上で有力なDistrolessの技術について解説します。さらにその代替手法として、コンテナイメージが抱える容量を削減し、かつクラウドネイティブアプリケーションへの攻撃対象領域(アタックサーフェス)を縮小できる方式についても提起します。

Nov 21, 2022

Save to Folio

Nov 21, 2022

Save to Folio

APT&標的型攻撃

標的型サイバー攻撃グループEarth Aughiskyの追跡調査

トレンドマイクロは、10年以上に渡りAPT(標的型サイバー攻撃)グループの一つであるEarth Aughiskyマルウェアファミリ、そしてEarth Aughiskyと他のマルウェアとの関連性(未だ帰属が確認されていない既知のマルウェアを含む)を観察してきました。

Nov 15, 2022

Save to Folio

Nov 15, 2022

Save to Folio

エクスプロイト&脆弱性

2022年11月 セキュリティアップデート:Microsoft Exchange Serverの脆弱性を含めた全69件に対応

2022年のパッチチューズデー(月例セキュリティアップデート)も今回を含めて後2回となりました。Microsoft社から最新のセキュリティアップデートがリリースされましたので、今回発表されたセキュリティアップデートの詳細を確認しましょう。

Nov 15, 2022

Save to Folio

Nov 15, 2022

Save to Folio

マルウェア

EMOTETのボットネットが攻撃メール送信を再開

2022年に入り、過去最大規模の拡散となっていたEMOTETですが、7月中旬以降、攻撃メールの送信が停止していました。しかし、この11月2日、EMOTETのボットネットから攻撃メールの送信が再開されたことが確認されました。

Nov 07, 2022

Save to Folio

Nov 07, 2022

Save to Folio