サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル
2024.04.30 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18 トレンドマイクロ セキュリティブログ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
厚生労働省が新型コロナウイルス感染症に関する情報を在留外国人向けに提供するために開設したWebサイトのドメインが、FX取引の勧誘とみられるWebサイトに転用されていることが分かった
2024.04.16 ITmedia NEWS セキュリティ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10 トレンドマイクロ セキュリティブログ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
米Cornell Tech、イスラエル工科大学、米Intuitに所属する研究者らは、生成AIが組み込まれたアプリケーションを攻撃するマルウェアを提案した研究報告を発表した。
2024.04.05 ITmedia NEWS セキュリティ
行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考
2024.03.29 トレンドマイクロ セキュリティブログ
「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪
「atwiki」を運営するアットウィキは、百科事典サイト「アニヲタWiki(仮)」について、同サイトの広告に問題があったとして謝罪した。アニヲタWiki(仮)の管理者が設置した広告
2024.03.18 ITmedia NEWS セキュリティ
富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済み
2024.03.18 ITmedia NEWS セキュリティ
マーケティング部門に対する5種類のサイバー攻撃
企業へのサイバー攻撃と言えば通常、金融データ、知的財産、個人データ、ITインフラの4つの側面に焦点が当てられます。しかし、メール配信、広告プラットフォーム、SNS、プロモーションサ
2024.03.14 カスペルスキー公式ブログ
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃
はじめに 2023年7月、ヨーロッパ諸国を標的とする攻撃キャンペーン「SMUGX」に関する情報がCheck Pointから開示されました。本キャンペーンの実行者は、標的型攻撃(AP
2024.03.11 トレンドマイクロ セキュリティブログ