APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

登録日 : 2025.05.23 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で下記のフォルダにコピーされます。 \\DC_server\sysvol\{ドメイン}\Policies\{ID}\user 上記のフォルダ「sysvol」はDC（ドメインコントローラ）サーバにのみ存在し、中身としてAD（...

記事を読む

関連キーワード

脅威 icat SMB 攻撃侵入ディレクトリフォルダトレンドマイクロ Opera Windows パスワード PowerShell

関連記事

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

トレンドマイクロセキュリティブログ

アスクル、さらなる情報漏えい確認　個人向け通販「LOHACO」などで

ITmedia NEWS セキュリティ

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ

生徒の情報入りUSBメモリ＆HDD＆PC＆書類を紛失　川崎市の中学教員、酔って路上で居眠り

ITmedia NEWS セキュリティ

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI主導のサイバー攻撃時代における企業防御の再定義

トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性