攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用
                        登録日 :
                            2023.11.07                        
                        掲載サイト :  トレンドマイクロ セキュリティブログ
                                    トレンドマイクロ セキュリティブログ                                
                    
                    
                トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止むことはなく、2023年上半期には、攻撃対象が世界各地の国々にまで拡大しました。 追跡調査においてEarth Luscaの配信サーバを分析した際、特殊な性質を持つ暗号化ファイルが発見されました。さらに、その呼び出し元ローダ...
関連記事
                                            高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化                                        
                                        
                                            
                                                トレンドマイクロ セキュリティブログ                                            
                                        
                                    
                                            アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波                                        
                                        
                                            
                                                トレンドマイクロ セキュリティブログ                                            
                                        
                                    
                                            武器化されたAIアシスタントと認証情報窃取ツール                                        
                                        
                                            
                                                トレンドマイクロ セキュリティブログ                                            
                                        
                                    
                                            エージェンティック・エッジAI:エッジ上で自律的に動作するインテリジェンス                                        
                                        
                                            
                                                トレンドマイクロ セキュリティブログ                                            
                                        
                                    
                                            メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃                                        
                                        
                                            
                                                トレンドマイクロ セキュリティブログ                                            
                                        
                                    
はてブのコメント(最新5件)
loading...