標的型攻撃手法解説：Waterbearキャンペーンでの「APIフック」による活動隠蔽

登録日 : 2019.12.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

「Waterbear（ウォーターベア）」は、2010 年 10 月から活動が確認されているサイバー攻撃キャンペーン、およびキャンペーンで使用されたマルウェアの呼称です。Waterbearの背後にいるとされる攻撃集団「BlackTech（ブラックテック）」は、台湾をはじめとして日本や香港を含む東アジアのテクノロジー企業と政府機関を対象としたサイバー諜報活動を行い、「PLEAD」や「Shrouded...

記事を読む

関連キーワード

暗号化バックドアアプリケーションサービス標的型攻撃レジストリ IPアドレスサイバー攻撃 icat 攻撃侵入ディレクトリフォルダ Microsoft Trend Micro トレンドマイクロ Windows アプリ CAL

関連記事

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

2025年1月セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

トレンドマイクロセキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

トレンドマイクロセキュリティブログ

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

トレンドマイクロセキュリティブログ

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明　システムの誤設定で

ITmedia NEWS セキュリティ

サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中

ITmedia NEWS セキュリティ

「UD-LT2」における複数の脆弱性について（JVN#15293958）

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性