侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引くものについて解説します。 永続化:リバーストンネル 攻撃者は、標的端末を操作するためのアクセス経路を維持するために、下記ツールによってリバーストンネルを確立します。 カスタマイズ版のトンネリングツール「iox」 Ear...![]()
関連記事
「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説
トレンドマイクロ セキュリティブログ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も
ITmedia NEWS セキュリティ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
トレンドマイクロ セキュリティブログ
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...