従来の手法と目的から変化を続ける攻撃者:国内における標的型攻撃の分析
標的型攻撃における初期侵入の経路としては、ながらく標的型メール(スピアフィッシングメール)が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点
2024.05.28 トレンドマイクロ セキュリティブログ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開
先と同様、本フォルダにもサブフォルダ「__MACOS」が含まれ、その中にはペイロードが配備されていました。一方、タイムスタンプは先程と異なり、2023年12月22日となっていました
2024.03.14 トレンドマイクロ セキュリティブログ
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃
はじめに 2023年7月、ヨーロッパ諸国を標的とする攻撃キャンペーン「SMUGX」に関する情報がCheck Pointから開示されました。本キャンペーンの実行者は、標的型攻撃(AP
2024.03.11 トレンドマイクロ セキュリティブログ
IPA、情報セキュリティ10大脅威 2024を発表
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは
2024.01.30 スラド
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。
2023.12.26 ITmedia NEWS セキュリティ
攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃
攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標
2023.12.04 トレンドマイクロ セキュリティブログ
攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃
トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサ
2023.11.15 トレンドマイクロ セキュリティブログ
東京大学、マルウェア感染で個人情報流出か
東京大学は24日、大学のコンピューターシステムが標的型攻撃メールによってマルウェアに感染し、学生や教職員などの約4300人分の個人情報(氏名、住所など)が流出した可能性があると発表
2023.10.26 スラド
東大、個人情報など4000件超漏えいか 教員に標的型攻撃メール
東京大学教養学部と同大学院総合文化研究科が、職員や学生の個人情報など4000件超が漏えいした可能性があると発表した。教員のPCが標的型攻撃メールによってマルウェアに感染したという。
2023.10.24 ITmedia NEWS セキュリティ