「ハニーポット」に関する記事 (3 / 5ページ)

Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認

トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮

2019.08.13 トレンドマイクロ セキュリティブログ

サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用

サイバー攻撃キャンペーン「ShadowGate」は、ほぼ2年間にわたって散発的かつ限定的な活動しか確認されていませんでしたが、2019年6月に新しいバージョンの脆弱性攻撃ツール（エ

2019.07.10 トレンドマイクロ セキュリティブログ

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用す

2019.07.09 トレンドマイクロ セキュリティブログ

ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散

トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL

2019.07.05 トレンドマイクロ セキュリティブログ

仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索

トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、

2019.06.11 トレンドマイクロ セキュリティブログ

3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用

ボット型マルウェア「AESDDoS」の亜種（「Backdoor.Linux.AESDDOS.J」として検出）が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし

2019.05.24 トレンドマイクロ セキュリティブログ

複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認

トレンドマイクロのリサーチャは、さまざまなルータやモノのインターネット（Internet of Things、IoT）デバイスを狙うために複数の脆弱性を利用する「Mirai」の新し

2019.04.18 トレンドマイクロ セキュリティブログ

露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス

2019.03.11 トレンドマイクロ セキュリティブログ

「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有

トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール（コインマイナー）のバイナリファイルをダウンロードする興味深いスクリプトを確認

2019.02.12 トレンドマイクロ セキュリティブログ

SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール

仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット（Internet of Things、IoT）デバイス」上での発掘は実用的ではありません。にもかかわらず、I

2018.07.13 トレンドマイクロ セキュリティブログ