「バックドア」に関する記事 (2 / 46ページ)

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。

2024.10.02 トレンドマイクロ セキュリティブログ

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla

2024.09.19 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

無料VPNの使用によりボットネットに巻き込まれる可能性

VPNに関して、近頃次のような意見を耳にします。「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか？」しかし、無料のVPNサービスは本当に無料なので

2024.07.30 カスペルスキー公式ブログ

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける

結論 今回の標的型サイバー攻撃（APT）キャンペーンから判明したことは、ユーザがInternet Explorer（IE）を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵

2024.07.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析

マルウェア解析サイト「VirusTotal」上でNoodle RATを調べたところ、その初期バージョンに対応するコマンドコントロール（C&C：Command and Con

2024.07.11 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル

2024.04.30 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登

2024.04.18 トレンドマイクロ セキュリティブログ