攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

登録日 : 2024.10.07 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以上に及ぶフィッシングメールを受信した旨を報告しました。また、VirusTotalでも、類似する添付アイルの存在が確認されました。おとり文書の内容に基づくと、攻撃の標的は台湾だけでなく、ベトナムや中国も含まれていると考えら...

記事を読む

関連キーワード

フィッシング脆弱性 Virus アプリケーションサービス攻撃侵入ダウンロード Amazon Windows アプリ Mana VBScript

関連記事

2024 年 10 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

トレンドマイクロセキュリティブログ

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

トレンドマイクロセキュリティブログ

1,100万人のAndroidユーザーを攻撃：トロイの木馬「Necro」

カスペルスキー公式ブログ

バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入

トレンドマイクロセキュリティブログ

人気記事ランキング

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

トレンドマイクロセキュリティブログ

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

トレンドマイクロセキュリティブログ

Apache TomcatにおけるTLSハンドシェイク処理の不備

複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

Smart-tabにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性

Intel製TDXモジュールにおける情報漏えいの脆弱性

Microsoft 製品の脆弱性対策について(2024年10月)

注意喚起: 2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Siemens製品に対するアップデート（2024年10月）