サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説
攻撃キャンペーン「TAOTH」は、サポート切れソフトウェアやスピアフィッシングメールを用いて東アジアの反体制派を含む標的を狙い、複数のマルウェアを送り込みます。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
攻撃キャンペーン「TAOTH」は、サポート切れソフトウェアやスピアフィッシングメールを用いて東アジアの反体制派を含む標的を狙い、複数のマルウェアを送り込みます。
WarlockグループがMicrosoft SharePointの脆弱性を悪用して初期侵入を得た後、権限昇格、認証情報の窃取、内部活動・情報探索、情報送出などの被害をもたらすランサムウェア攻撃キャンペーンを展開しています。
Trend Vision OneがMicrosoft Defender for Endpointと統合されることで、可視性を一元化し、セキュリティの隙間を解消し、リスク対応を加速させます。既存のツールを置き換えることなく、保護を最大化します。
本稿は、2025年2月に公開されたDay Initiative™ (ZDI) による「脆弱性発見コミュニティZero Day Initiative(ZDI)の2024年ハイライト」を紹介しています。
ランサムウェアグループ「Crypto24」は、正規のツールに独自のマルウェアを組み合わせ、高度な回避技術を駆使することで、EDRなどのセキュリティ対策をすり抜けようとします。
AIがどのようにサイバーセキュリティを変革しているかを、CEOエバ・チェンによる業界ホワイトペーパーシリーズで紹介します。実践的な戦略、現場での知見、そしてAIの取り組みを安心して進めるための明確な道筋が把握できます。
インターポールは、大規模なサイバー犯罪摘発「Operation Serengeti 2.0」でトレンドマイクロの支援を受け、アフリカ全域で大規模な一斉摘発を主導し、サイバー犯罪者を逮捕し、インフラを解体し、不正資金を回収し、数万人規模の被害者を保護しました。
このレポートでは、トレンドマイクロがAIの活用に伴う期待とリスクの両面について幅広く考察し、Pwn2Ownでの初のAI部門における成果や、最新のAI関連調査に基づく専門的な見解を紹介しています。
新型ランサムウェアファミリ「Charon」にAPT相当の高度な技術を組み合わせた活動が確認されました。本活動は標的型攻撃に相当し、対象組織に応じた脅迫状が使用されます。
セキュリティは現代のアプリケーション開発や運用の中心的な課題であり、構造やデータの流れを理解することが欠かせません。ログやテレメトリなど豊富なデータはあるものの、重要なのはそれを行動につながる知見に変えることです。本稿では、その知見を活用してインシデントを検知し再発を防ぐ方法を紹介します。