攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開

登録日 : 2023.10.27 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的環境に攻撃ツール「Cobalt Strike」をインストールすることで追加のマルウェアを展開し、水平移動・内部活動を実行しました。この際、通信プロトコル「SMB（Server Message Block）」やWindow...

記事を読む

関連キーワード

ハッキングバックドアアプリケーションサービス IoT SMB アカウント攻撃インストールフォルダトレンドマイクロ Windows アプリ Go言語 Mana

関連記事

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題

JAXAがサイバー攻撃か。警察から連絡受けるまで気がつかない状況

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい　委託先PCがマルウェア感染

ITmedia NEWS セキュリティ

テクニカルサポート詐欺、国内で増加

LINEヤフーで、30万件の個人情報流出。マルウェア感染

人気記事ランキング

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

トレンドマイクロセキュリティブログ

「Yahoo!プレミアム」→「LYPプレミアム」に　LINEとアカウント連携で追加特典

ITmedia NEWS セキュリティ

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい　委託先PCがマルウェア感染

ITmedia NEWS セキュリティ

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表

ITmedia NEWS セキュリティ

テクニカルサポート詐欺、国内で増加

注目キーワードキーワード一覧

脆弱性攻撃サービス Windows アプリ JPCERT/CC Microsoft JVN 認証 Vulnerability

最新記事新着記事一覧

海自護衛艦、イエメン沖で弾道ミサイル発射され現場を離脱

Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性

複数のPTC製Kepware製品における複数の脆弱性

横河電機製STARDOMにおけるリソース枯渇の脆弱性

Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性