標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

登録日 : 2025.03.03 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

攻撃者の特定トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口やTTPs（Tactics：戦略、Techniques：技術、Procedures：手順）が、前回確認されたEarth Pretaの活動に類似しています。マルウェアの挙動については、API「CoCreateGuid」によっ...

記事を読む

関連キーワード

監視脅威フィッシング標的型攻撃サイバー攻撃攻撃リスク Intel トレンドマイクロ Chef Factor

関連記事

中国語話者のグループがBadIISを利用してSEOを操作

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

トレンドマイクロセキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

人気記事ランキング

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

「CES 2025」で発表されたAIデジタルアシスタントとそのセキュリティリスクの包括的な分析

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

複数のABB製品における複数の脆弱性

Windows Downdate攻撃から身を守る方法

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

トレンドマイクロセキュリティブログ

バーガーキング、またアプリでシステム障害　25日から通算3回目

ITmedia NEWS セキュリティ

複数のSchneider Electric製品における境界外書き込みの脆弱性

複数のDarioHealth製品における複数の脆弱性

センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性