「マルウェア」カテゴリーの記事

ランサムウェア「フォボス」運営トップの露国籍男を訴追　米司法省、10カ国と共同捜査

警察庁は11月19日、ランサムウェア（身代金要求型ウイルス）の「フォボス」を運営したとして、ロシア国籍のエフゲーニー・プティーツィン被告（42）を米司法省が起訴したと発表した。日本

2024.11.20 ITmedia NEWS セキュリティ

公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

ペイロードの内容は、2段階に分けられます。第1段階では、ルート権限でコマンド     「nsenter」を実行し、PIDが「1」となるプロセス（init）の名前空間に入り込みます。

2024.11.18 トレンドマイクロ セキュリティブログ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

SEOマルウェアは犯罪アクターにより改ざんされたWebサイトに設置され、検索エンジンのクローラやユーザからのHTTPアクセスを横取りし、本来Webサーバが応答するコンテンツではなく

2024.11.11 トレンドマイクロ セキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

WFP（Windowsフィルタリング プラットフォーム）は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式

2024.10.31 トレンドマイクロ セキュリティブログ

出前館のシステム障害、原因は“マルウェア感染”　確認作業で3日以上サービス停止　情報漏えいは現状なし

フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。

2024.10.29 ITmedia NEWS セキュリティ

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA（

2024.10.29 トレンドマイクロ セキュリティブログ

日米欧で進む「国際ハッカー集団」包囲網　共同捜査でメンバーら逮捕、日本の警察庁も貢献

世界中の企業にランサムウェア（身代金要求型ウイルス）を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「LockBit」に対する国際的な包囲網が狭まっている。

2024.10.24 ITmedia NEWS セキュリティ

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

トレンドマイクロの調査により、2024年6月ごろから日本の個人や組織を標的とした新たなスピアフィッシングキャンペーンが展開されていることが分かりました。 興味深い点として、当該キャ

2024.10.21 トレンドマイクロ セキュリティブログ

正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説

ただし、PCの操作を妨害する手口については、今後変更される可能性があることには注意が必要です。また、犯罪者により遠隔操作を受けている状態であるため、情報窃取やさらなる不正ファイルの

2024.10.17 トレンドマイクロ セキュリティブログ

バックドア型マルウェア「more_eggs」の感染を阻止：MDRの取り組みを解説

標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に

2024.10.16 トレンドマイクロ セキュリティブログ