サイバー諜報活動集団「Patchwork」について解説
「Patchwork(別名:Dropping Elephant)」は、外交機関や政府機関、企業等を標的とするサイバー諜報活動集団です。Patchwork という名称は、自身の活動の
2017.12.13 トレンドマイクロ セキュリティブログ
9年経過した「DOWNAD」依然としてまん延、更新されないレガシーシステムを狙う
9年経過した「DOWNAD」依然としてまん延、更新されないレガシーシステムを狙う 2008年に初めて確認されたワーム「DOWNAD(ダウンアド)」(「DOWNAD」ファミリとして検
2017.12.13 トレンドマイクロ セキュリティブログ
「COBALT」再来:マクロか脆弱性を利用する2通りの標的型メール攻撃、ロシアの金融機関も対象
「COBALT」再来:マクロか脆弱性を利用する2通りの標的型メール攻撃、ロシアの金融機関も対象 トレンドマイクロは、ロシア語を使う企業を狙いバックドア型マルウェアを送り込む標的型メ
2017.12.01 トレンドマイクロ セキュリティブログ
「Mirai」の新しい亜種の拡散を確認
「Mirai」(「ELF_MIRAIファミリ」として検出)の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2
2017.11.29 トレンドマイクロ セキュリティブログ
特殊なSMBサーバーを使用してマルウェア検出を避ける攻撃「Illusion Gap」
攻撃用に細工したSMBサーバーを用い、Windowsのアンチウイルスプログラムによるマルウェア検出を避けるという攻撃手法「Illusion Gap」について、セキュリティ企業Cyb
2017.10.01 スラド
「ZNIU」:脆弱性Dirty COWを突くAndroid端末向け不正アプリを確認
「ZNIU」:脆弱性 Dirty COW を突く Android端末向け不正アプリを確認 トレンドマイクロは、この Android端末を狙うマルウェア「ZNIU(ズィーニュー)」に
2017.09.29 トレンドマイクロ セキュリティブログ
韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査
本記事では、比較的小規模の標的型サイバー攻撃「OnionDog(オニオンドッグ)作戦」について解説します。この攻撃キャンペーンは、韓国の電力および輸送業界の重要人物を標的として3
2017.08.17 トレンドマイクロ セキュリティブログ
DNAに格納したエクスプロイトでコンピューターを攻撃する実験
DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている(ワシ
2017.08.12 スラド
LNKファイルを利用してマルウェアをダウンロードする手法が増加中
LNKファイルを利用してマルウェアをダウンロードする手法が増加中 「PowerShell」 は Microsoft が 開発した多目的のコマンドラインシェルおよびスクリプト言語です
2017.05.31 トレンドマイクロ セキュリティブログ
WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃
Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefense
2017.05.21 スラド