標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公
2022.03.18 トレンドマイクロ セキュリティブログ
注意!「EMOTET」被害が拡大中
2021年1月に一旦テイクダウンされたものの、2021年11月から活動を再開したマルウェア「EMOTET」が、その後、日本国内でも被害が拡大する状況となっています。トレンドマイクロ
2022.03.09 トレンドマイクロ セキュリティブログ
ロシア・ウクライナ紛争に関連したサイバー脅威動向
2022年2月24日、ロシア軍がウクライナ国内に侵攻したことで勃発した物理的な戦闘は、現在も継続中です。そうした中、地上での物理的な戦闘と並行して、サイバー攻撃においても、個人、攻
2022.03.10 トレンドマイクロ セキュリティブログ
ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態
ランサムウェアに襲われた組織は、驚くべき速さで進歩している多重脅迫型の攻撃に悩まされます。こうしたキャンペーンでは一体どのようなことが起こるのでしょうか。これから、多重脅迫型の攻撃
2022.02.26 トレンドマイクロ セキュリティブログ
16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
トレンドマイクロは、16進表記 / 8進表記のIPアドレスを用いてパターンマッチングの検出回避を試みるEmotetスパムキャンペーンを観測しました。どちらのキャンペーンもソーシャル
2022.02.03 トレンドマイクロ セキュリティブログ
コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説
トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された
2022.01.30 トレンドマイクロ セキュリティブログ
情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Wi
2021.12.29 トレンドマイクロ セキュリティブログ
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに
2021.12.25 トレンドマイクロ セキュリティブログ
年末年始を迎えるにあたり、リストを使ってセキュリティ対策のチェックを!
独立行政法人情報処理推進機構(IPA)は12月16日、年末年始の長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。 ゴールデンウィークや年末年始などの長期休暇期
2021.12.23 トレンドマイクロ is702
休止と再開を繰り返す「QAKBOT」の新たな攻撃手法
「QAKBOT(別名QBOT)」は広範囲に流行している情報窃取型マルウェアで、2007年に初めて確認されました。近年では、QAKBOTの検出が、多くの深刻なランサムウェア攻撃の前兆
2021.12.01 トレンドマイクロ セキュリティブログ