従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

登録日 : 2024.05.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点における弱点を悪用した「ネットワーク貫通型攻撃」の事例が顕著化しています。悪用されるネットワーク機器の攻撃対象はその時々で変更され、一部ではゼロデイ攻撃も見られました。また組織内個人が出張などで海外滞在した後、帰国後に...

記事を読む

関連キーワード

フィッシング VPN ゼロデイ攻撃標的型攻撃 USBメモリ攻撃侵入リスク

関連記事

正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説

トレンドマイクロセキュリティブログ

バックドア型マルウェア「more_eggs」の感染を阻止：MDRの取り組みを解説

トレンドマイクロセキュリティブログ

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

トレンドマイクロセキュリティブログ

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

トレンドマイクロセキュリティブログ

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

トレンドマイクロセキュリティブログ

人気記事ランキング

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

トレンドマイクロセキュリティブログ

Apache TomcatにおけるTLSハンドシェイク処理の不備

日立情報セキュリティブログ

注意喚起: 2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

JR西「防刃傘」開発　車内で刃物振り回す人から客を守る

ITmedia NEWS セキュリティ

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴

ITmedia NEWS セキュリティ

三菱電機製数値制御装置における数値の入力に対する不適切な検証

正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説

トレンドマイクロセキュリティブログ