サイバー諜報グループ「Earth Kapre（別称：RedCurl）」の手口を解明：トレンドマイクロMDRによる分析と脅威インテリジェンスの活用

登録日 : 2024.04.01 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の頂点が合致し、かつ、それが類似性の論拠として認められる場合には、両侵入セットの実行者が同一である可能性が高いものと考えます。本インシデントで顧客の環境から取得された検体と、すでに広く出回っているEarth Kapreに...

記事を読む

関連キーワード

インシデント脅威攻撃侵入トレンドマイクロ Windows Curl PowerShell

関連記事

朝日新聞記者かたる不審な取材に注意　「三橋貴之」など名乗る

ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

ITmedia NEWS セキュリティ

「政府が監督したAI投資」と嘘　木原官房長官の偽動画に注意　警察庁

ITmedia NEWS セキュリティ

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性

ITmedia NEWS セキュリティ

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

朝日新聞記者かたる不審な取材に注意　「三橋貴之」など名乗る

ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

ITmedia NEWS セキュリティ

複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性

Columbia Weather Systems製MicroServerにおける複数の脆弱性

複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性