日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

登録日 : 2025.05.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入できたかを検証するためと考えられます。実際に、攻撃の第二段階には進行しなかった事例も確認されています。一方、第二段階に進行した事例において、攻撃者はバックドア「ANEL」を介して下記のコマンドを実行し、被害環境内に第二段階用...

記事を読む

関連キーワード

暗号化バックドア HTTPS アプリケーションサービス標的型攻撃 DNS IPアドレス攻撃侵入インストールダウンロードフォルダ Microsoft Google Windows アプリ

関連記事

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

トレンドマイクロセキュリティブログ

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

トレンドマイクロセキュリティブログ

インスタの“ヌード画像自動ぼかし”機能、ユーザーの99％がオンのまま利用　未成年者を守る機能も強化

ITmedia NEWS セキュリティ

モバイルバッテリー、カバンの中で発煙も……「熱がこもる場所に置かない」国民生活センターが注意喚起

ITmedia NEWS セキュリティ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

トレンドマイクロセキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性