サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

登録日 : 2025.03.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェアグループ（Black Basta/actus）間で採用された戦術、手法、手順（Tactics, Techniques, and Procedures｟TTPs ｠）において多くの手口が類似してることからも明らかです。こ...

記事を読む

関連キーワード

ソーシャルエンジニアリング認証攻撃侵入メール爆撃インストール Microsoft トレンドマイクロ詐欺

関連記事

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ

ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備

ITmedia NEWS セキュリティ

損保ジャパン、不正アクセスで最大1748万件の顧客情報漏えいか

ITmedia NEWS セキュリティ

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

トレンドマイクロセキュリティブログ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

AIエージェントと脆弱性 PART 3：データ送出

トレンドマイクロセキュリティブログ

みずほ銀、顧客5572人のメアドなどを提携先に誤送信

ITmedia NEWS セキュリティ

2025年6月セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

トレンドマイクロセキュリティブログ