Spring4Shell(CVE-2022-22965)を悪用したコインマイナーの攻撃を観測
暗号資産のマイニングを行う攻撃者は、より多くの利益を得るため、脆弱な端末にマルウェアを感染させる方法を常に探し求めています。特にさまざまな種類のオペレーティングシステムに存在する脆
2022.05.13 トレンドマイクロ セキュリティブログ
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23 トレンドマイクロ セキュリティブログ
脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説
トレンドマイクロは2018年に世界で3万人以上のユーザが感染被害を受けたとする報道がなされて以来、脆弱性攻撃ツール「Purple Fox」の脅威を継続的に追跡調査しています。本ブロ
2022.04.23 トレンドマイクロ セキュリティブログ
Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説
イギリスの国家サイバーセキュリティセンター(NCSC)が行った分析によると、ロシア軍参謀本部情報総局(GRU)の支援を受ける標的型サイバー攻撃者グループ「Sandworm」(別称:
2022.04.11 トレンドマイクロ セキュリティブログ
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた
2022.03.01 トレンドマイクロ セキュリティブログ
2021年第4四半期におけるランサムウェアの脅威動向:Conti、Lockbitによる被害が顕著に
ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」
2022.02.17 トレンドマイクロ セキュリティブログ
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18 トレンドマイクロ セキュリティブログ
2021年第1〜第3四半期におけるランサムウェアの脅威動向を解説
トレンドマイクロでは2021年上半期(1〜6月)において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな手口を取り入れたランサムウェア攻撃が依然として活発で高度化してい
2022.01.13 トレンドマイクロ セキュリティブログ
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17 トレンドマイクロ セキュリティブログ
サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説
トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDoc
2021.11.30 トレンドマイクロ セキュリティブログ