日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

登録日 : 2025.05.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入できたかを検証するためと考えられます。実際に、攻撃の第二段階には進行しなかった事例も確認されています。一方、第二段階に進行した事例において、攻撃者はバックドア「ANEL」を介して下記のコマンドを実行し、被害環境内に第二段階用...

記事を読む

関連キーワード

暗号化バックドア HTTPS アプリケーションサービス標的型攻撃 DNS IPアドレス攻撃侵入インストールダウンロードフォルダ Microsoft Google Windows アプリ

関連記事

北朝鮮のIT労働者に“おとり捜査”　「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは

ITmedia NEWS セキュリティ

「LOHACO」3カ月ぶり受注再開　3月上旬に「大型セール」予告

ITmedia NEWS セキュリティ

偽の「当選のご案内」DMに注意　アース製薬、X偽アカウントへの警戒呼び掛け

ITmedia NEWS セキュリティ

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か

ITmedia NEWS セキュリティ

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

北朝鮮のIT労働者に“おとり捜査”　「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは

ITmedia NEWS セキュリティ

ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性

Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

Oracle Java の脆弱性対策について(2026年1月)

「LOHACO」3カ月ぶり受注再開　3月上旬に「大型セール」予告

ITmedia NEWS セキュリティ