日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認:AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen(別名:Earth Bluecrow)」による攻撃の可能性
はじめに 高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF(Berkeley Pa
2025.05.09 トレンドマイクロ セキュリティブログ
中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群:その高度な攻撃手法に迫る
APT(Advanced Persistent Threat)に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか
2025.04.18 トレンドマイクロ セキュリティブログ
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や
2025.03.03 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用
はじめに 企業や組織のレッドチーム(セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム)は、セキュリティ対策を強化するための重要なツールとテスト手法
2024.12.20 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明
はじめに 2023年以降、極めて攻撃的な中国系のAPT(Advanced Persistent Threat:標的型攻撃)グループとして「Earth Estries(別称:Salt
2024.12.10 トレンドマイクロ セキュリティブログ
帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン
トレンドマイクロの調査により、2024年6月ごろから日本の個人や組織を標的とした新たなスピアフィッシングキャンペーンが展開されていることが分かりました。 興味深い点として、当該キャ
2024.10.21 トレンドマイクロ セキュリティブログ
標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる
結論 Earth Pretaは、マルウェアの展開と戦略において目覚ましい進歩を遂げました。特に、APAC地域の軍事、警察、外交機関、福祉、行政機関、教育機関などの政府機関を標的とし
2024.10.03 トレンドマイクロ セキュリティブログ
従来の手法と目的から変化を続ける攻撃者:国内における標的型攻撃の分析
標的型攻撃における初期侵入の経路としては、ながらく標的型メール(スピアフィッシングメール)が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点
2024.05.28 トレンドマイクロ セキュリティブログ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17 トレンドマイクロ セキュリティブログ