Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

登録日 : 2021.04.09 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用されているWebメールのシステムにJavaScriptのバックドアを設置し対象組織のメールを窃取していました。過去に確認されている攻撃グループとの明確な関連性がないことから、トレンドマイクロはこれを実施した攻撃者を「E...

記事を読む

関連キーワード

改ざん認証フィッシング脆弱性バックドアプロキシペネトレーションテスト HTTPS アプリケーションエージェントクロスサイトスクリプティング標的型攻撃 Cookie icat PoC アカウント攻撃侵入リスク添付ファイル Google Trend Micro トレンドマイクロ Windows アプリパスワード Java JavaScript Python 広告

関連記事

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

ITmedia NEWS セキュリティ

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ