APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

登録日 : 2024.08.26 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

侵入後の攻撃活動侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引くものについて解説します。永続化：リバーストンネル攻撃者は、標的端末を操作するためのアクセス経路を維持するために、下記ツールによってリバーストンネルを確立します。カスタマイズ版のトンネリングツール「iox」 Ear...

記事を読む

関連キーワード

脅威バックドアプロキシ Virtual Private Network VPN サービス攻撃侵入リスクコマンドライン Go言語 ksh

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

ITmedia NEWS セキュリティ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年7月）