「バックドア」に関する記事

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC＆Cサーバからのダウ

2025.11.03 トレンドマイクロ セキュリティブログ

中国系のサイバー諜報活動における協力型戦術の台頭

種別A：感染経路の共有（緩い協力関係） 種別Aの攻撃では、Webシェルの設置や、脆弱な公開サーバの悪用、それに類する初期アクセスの技術を通してバックドアを配備します。この場合、複数

2025.10.30 トレンドマイクロ セキュリティブログ

The Gentlemenランサムウェア攻撃の実態：戦術・手法・手順の全容を解説

さらなる証拠は、ターミナルエミュレータ「PuTTY」がSecure Shell（SSH）を介した内部活動に用いられた可能性を示唆していますが、同ツールの使用範囲の全容は未だに不明で

2025.09.25 トレンドマイクロ セキュリティブログ

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

はじめに 2025年6月にトレンドマイクロは、「C6DOOR」、「GTELAM」という2種のマルウェア感染を伴う異例のセキュリティインシデントに遭遇し、調査を行いました。分析の結果

2025.09.05 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し

2025.09.01 トレンドマイクロ セキュリティブログ

オープンソースAIへの信頼を突く攻撃：サプライチェーンの隠れたリスク

はじめに 私たちは日常的に、事前学習済みの人工知能（AI）モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な

2025.08.18 トレンドマイクロ セキュリティブログ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化

2025.08.18 トレンドマイクロ セキュリティブログ

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種

2025.06.19 トレンドマイクロ セキュリティブログ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき

2025.05.18 トレンドマイクロ セキュリティブログ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

はじめに 高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF（Berkeley Pa

2025.05.09 トレンドマイクロ セキュリティブログ