Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
2023年セキュリティ脅威予測:戦略転換に直面するサイバー犯罪者
サイバー脅威

2023年セキュリティ脅威予測:戦略転換に直面するサイバー犯罪者

トレンドマイクロでは2022年の脅威動向から、来る2023年に起こり得る脅威状況と、それに対し各企業が備えるべき対策について分析を行いました。多くの企業がデジタルトランスフォーメーション(DX)を加速させ、ハイブリッドワークモデルを採用した2022年に続き、2023年には経済の変動が激しくなるビジネス環境の中、セキュリティの盲点がより多様化するでしょう。これに対し、攻撃を仕掛けるサイバー犯罪者側もセキュリティ対策を講じる企業側も、戦略の転換を迫られる状況になるかもしれません。

December 26, 2022
ランサムウェア

ランサムウェア「Royal」が再登場し、コールバック型フィッシング攻撃を実施

トレンドマイクロは、2022年9月から12月にかけてランサムウェアグループ「Royal」による複数の攻撃を検知しました。本記事では、このランサムウェアに関する調査結果及びランサムウェア「Royal」の攻撃者が攻撃時に使用したツールについて解説します。

Latest News Jan 24, 2023

Save to Folio

Latest News Jan 24, 2023

Save to Folio

エクスプロイト&脆弱性

脆弱性「CVE-2022-22583」と「CVE-2022-32800」に関する技術的な解説

本ブログでは、弊社側で考案した脆弱性「CVE-2022-22583」の攻撃手段、およびSIPバイパスに繋がる新しい脆弱性「CVE-2022-32800」について、技術的な視点を交えて解説します。

Research Jan 23, 2023

Save to Folio

Research Jan 23, 2023

Save to Folio

APT&標的型攻撃

攻撃集団「APT41」の新しい子グループ「Earth Longzhi」の攻撃手口

トレンドマイクロでは2022年前半、台湾の企業を侵害した攻撃事例について調査しました。攻撃に使用されたマルウェアは、単純ながらもカスタマイズが施されたCobalt Strikeのローダでした。さらなる調査により、これと類似するCobalt Strikeのローダによる攻撃事例が、台湾以外の複数地域からも確認されました。

Research Jan 13, 2023

Save to Folio

Research Jan 13, 2023

Save to Folio

エクスプロイト&脆弱性

2023年1月 セキュリティアップデート解説:Adobe社29件、Microsoft社98件の脆弱性に対応

2023年最初のパッチチューズデーを迎えました。予想通り、Adobe社およびMicrosoft社から最新の修正プログラムや更新プログラムがリリースされています。以下、今月リリースされた脆弱性情報とセキュリティ対策をご紹介します。

Reports Jan 13, 2023

Save to Folio

Reports Jan 13, 2023

Save to Folio

APT&標的型攻撃

攻撃グループ「Earth Preta」が日本を含む世界各地の行政機関に対するスピアフィッシング攻撃を展開

トレンドマイクロでは、数ヶ月に渡って追跡調査を行った結果、標的とされた地域はミャンマー、オーストラリア、フィリピン、日本、台湾、およびその他地域も含めた広範囲に及ぶことが分かりました。攻撃キャンペーンで使用されたマルウェアファミリを分析した結果、活動の背後にいるグループは、標的型攻撃(APT:Advanced Persistent Attack)で名高い「Earth Preta(Mustang Panga、Bronze Presidentの名前でも知られる)」であることが判明しました。

Research Jan 12, 2023

Save to Folio

Research Jan 12, 2023

Save to Folio

ランサムウェア

Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析

2022年、ランサムウェアグループ「Agenda」を含むRansomware-as-a-serviceを採用したグループが、Rust言語を用いた新たなバージョンのランサムウェアを作成しました。AgendaによるRust言語の亜種は、Go言語を用いた攻撃と同様に重要な産業を標的にしています。本記事では、Rust言語の亜種について詳しく解説します。

Research Jan 12, 2023

Save to Folio

Research Jan 12, 2023

Save to Folio

ランサムウェア

ランサムウェアスポットライト:Cuba

ランサムウェアCubaは、2021年後半に大規模な攻撃が相次いで注目される中、登場してきました。広大なインフラ、巧妙なツール、関連マルウェアで武装されたCubaは、ランサムウェアの中でも重要なプレーヤーと考えられており、さらなる進化を通じて注目され続ける可能性が高いといえます。

Reports Jan 11, 2023

Save to Folio

Reports Jan 11, 2023

Save to Folio

モバイル

iPhoneも標的にするモバイルマルウェア「KeepSpy」

2022年9月30日頃から10月2日にかけて、通信事業者を装ったSMSから誘導される偽サイトより、iPhoneに感染するマルウェア「KeepSpy」の亜種を確認しました。これは8月上旬ごろに活動を確認した端末をProxy化するKeepSpyをiPhone向けに対応したものであり、感染してしまったiPhoneは攻撃者による不正アクセスの踏み台とされてしまう可能性があります。

Jan 06, 2023

Save to Folio

Jan 06, 2023

Save to Folio