トレンドマイクロセキュリティブログ

マルウェア

Trend Vision One™を用いたDucktailの調査、Managed XDRチームが実施

トレンドマイクロのManaged XDRチームは、「Ducktail」に関連するWebブラウザのクレデンシャルダンプについて複数の事例を調査しました。

Research Jun 05, 2023

サイバー脅威

2022年年間のメール脅威の概況を解説

メールはマルウェアの配布やビジネスメール詐欺（BEC）など依然としてサイバー犯罪者による攻撃手段の一つとして頻繁に悪用されています。本稿では、Trend Micro Cloud App Security™によって検出された3,990万以上の高リスクなメール脅威をもとに、2022年の顕著なメール脅威の傾向について解説します。

Research Jun 02, 2023

APT&標的型攻撃

セキュリティ対策を妨害：攻撃グループ「Earth Longzhi」が新しい手口を用いて活動を再開

標的型攻撃（APT：Advanced Persistent Threat）で知られる「APT41」の子グループ「Earth Longzhi」が数ヶ月ぶりに活動を再開し、標的を感染させるために新しい技術を導入していることが判明しました。本稿では、Earth Longzhiによる新しい攻撃キャンペーンがもたらす脅威について、技術的な詳細を交えて解説します。

Research May 31, 2023

サイバー犯罪

「日本で撮影されたUFO」 - 不正広告で誘導するサポート詐欺に注意

「日本で撮影されたUFO」などの説明がついた、何となく気になる画像がWebサイト閲覧中に目についたことはないでしょうか？その画像はあなたのクリックを誘発するためにサイバー犯罪者が広告として配信した画像かもしれません。

Research May 30, 2023

ランサムウェア

「Paradise」に類似した性質を持つランサムウェアファミリ「Rapture」について解説

トレンドマイクロでは2023年の3月から4月にかけて、「ミニマリスト」の方針によって攻撃の痕跡を最小限に抑え込むランサムウェア「Rapture」の活動を確認しました。調査の結果、攻撃者が事前準備として行った多くの活動内容に加え、ランサムウェア攻撃を素早く実行に移した際の手口が解明されました。

Research May 29, 2023

クラウド環境

TrafficStealer：コンテナを利用し収益化を図る攻撃者

「TrafficStealer」がオープンコンテナAPIを悪用し、トラフィックを特定のWebサイトにリダイレクトする手口で、広告表示の操作に関与していることが明らかになりました。

May 26, 2023

マルウェア

日本やオーストラリアでの被害が多いマルウェア「ViperSoftX」による新しい暗号化と情報窃取の手口を解説

暗号資産などを標的とする情報窃取型マルウェア「ViperSoftX」が、ソフトウェアのクラック版や鍵生成ツール、アクティベータ、圧縮ツールを用いた初期パッケージ用ローダを無害なものとして偽装し、被害者に看破されにくい巧妙な手口によって配布されていることが分かりました。さらに、バイト再マッピングやWebブラウザからの通信拒否暗号など、高度な暗号化技術や解析妨害技術の使用が確認されました。

May 24, 2023

APT&標的型攻撃

攻撃グループ「Earth Preta」によるサイバー諜報活動の被害件数が200を突破

本稿では、Earth Pretaが展開するサイバー諜報活動の事例に関する調査結果を報告します。この調査では、サイバー諜報活動に関与する組織の構成、目的、標的として狙われやすい企業や組織の傾向を分析します。調査結果を通して、より広域的なインテリジェンス解析の機会を創出すると同時に、効果的な対策の確立に向けた知見を提供します。

May 23, 2023