「バックドア」に関する記事

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき

2025.05.18 トレンドマイクロ セキュリティブログ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

はじめに 高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF（Berkeley Pa

2025.05.09 トレンドマイクロ セキュリティブログ

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

APT（Advanced Persistent Threat）に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか

2025.04.18 トレンドマイクロ セキュリティブログ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

まとめ 今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用

2025.04.17 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ

2025.04.02 トレンドマイクロ セキュリティブログ

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

今回トレンドマイクロが発見したDarkNimbusのローダについて、ペイロードや文字列暗号化アルゴリズムの一致する検体が、Secure Worksの報告にも記載されています。当該検

2024.12.25 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

はじめに 2023年以降、極めて攻撃的な中国系のAPT（Advanced Persistent Threat：標的型攻撃）グループとして「Earth Estries（別称：Salt

2024.12.10 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま

2024.12.03 トレンドマイクロ セキュリティブログ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで（参考：1、2）、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では

2024.11.06 トレンドマイクロ セキュリティブログ