攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

登録日 : 2023.11.07 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止むことはなく、2023年上半期には、攻撃対象が世界各地の国々にまで拡大しました。追跡調査においてEarth Luscaの配信サーバを分析した際、特殊な性質を持つ暗号化ファイルが発見されました。さらに、その呼び出し元ローダ...

記事を読む

関連キーワード

暗号化トロイの木馬脆弱性バックドア Trojan Virus リモートアクセスツール攻撃トレンドマイクロ Windows Linux

関連記事

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題

JAXAがサイバー攻撃か。警察から連絡受けるまで気がつかない状況

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい　委託先PCがマルウェア感染

ITmedia NEWS セキュリティ

テクニカルサポート詐欺、国内で増加

LINEヤフーで、30万件の個人情報流出。マルウェア感染

人気記事ランキング

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

トレンドマイクロセキュリティブログ

「Yahoo!プレミアム」→「LYPプレミアム」に　LINEとアカウント連携で追加特典

ITmedia NEWS セキュリティ

LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい　委託先PCがマルウェア感染

ITmedia NEWS セキュリティ

新MacBook Pro（M3）でも機密情報が漏えい　2020年以降のApple製品全てに脆弱性　米国チームが発表

ITmedia NEWS セキュリティ

テクニカルサポート詐欺、国内で増加

注目キーワードキーワード一覧

脆弱性攻撃サービス Windows アプリ JPCERT/CC Microsoft JVN 認証 Vulnerability

最新記事新着記事一覧

海自護衛艦、イエメン沖で弾道ミサイル発射され現場を離脱

Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性

複数のPTC製Kepware製品における複数の脆弱性

横河電機製STARDOMにおけるリソース枯渇の脆弱性

Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性