日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

登録日 : 2025.05.18 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入できたかを検証するためと考えられます。実際に、攻撃の第二段階には進行しなかった事例も確認されています。一方、第二段階に進行した事例において、攻撃者はバックドア「ANEL」を介して下記のコマンドを実行し、被害環境内に第二段階用...

記事を読む

関連キーワード

暗号化バックドア HTTPS アプリケーションサービス標的型攻撃 DNS IPアドレス攻撃侵入インストールダウンロードフォルダ Microsoft Google Windows アプリ

関連記事

KDDI、迷惑電話のブロックサービスを半年無料に　auとUQ、ひかり電話ユーザーが対象

ITmedia NEWS セキュリティ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

大阪府警、「逮捕状」載せた偽サイトに注意喚起　「警察がサイトで逮捕状を提示することはない」

ITmedia NEWS セキュリティ

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害

ITmedia NEWS セキュリティ

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

トレンドマイクロセキュリティブログ

人気記事ランキング

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ITmedia NEWS セキュリティ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB25-57）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: 2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

KDDI、迷惑電話のブロックサービスを半年無料に　auとUQ、ひかり電話ユーザーが対象

ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2025年6月)

Adobe Acrobat および Reader の脆弱性対策について(2025年6月)