標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

登録日 : 2025.03.03 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

攻撃者の特定トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口やTTPs（Tactics：戦略、Techniques：技術、Procedures：手順）が、前回確認されたEarth Pretaの活動に類似しています。マルウェアの挙動については、API「CoCreateGuid」によっ...

記事を読む

関連キーワード

監視脅威フィッシング標的型攻撃サイバー攻撃攻撃リスク Intel トレンドマイクロ Chef Factor

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Advantech製iViewにおける複数の脆弱性

KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

Firebox T15における非公開機能を悪用される問題