標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説
2014年12月:TurlaがLinuxを攻撃 上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ
2023.10.13 トレンドマイクロ セキュリティブログ
攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か
トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongP
2021.09.30 トレンドマイクロ セキュリティブログ
攻撃キャンペーン「Operation Earth Kitsune」とサイバー犯罪集団「APT37」の関連性
マルウェアキャンペーンの背後に潜む犯罪組織の正体を見極めるのは難しい作業です。サイバー犯罪者は標的であるユーザや企業を混乱に陥れたり、システムやネットワーク環境に危害を加えたりする
2021.03.19 トレンドマイクロ セキュリティブログ
オープンソースソフトウェアを悪用した標的型攻撃事例について解説
標的型攻撃の中で、オープンソースのソフトウェアが悪用される事例が増えています。これは、正規の無害なソフトウェアを悪用することで監視や調査の目を免れることができる、標的型攻撃に好都合
2021.01.28 トレンドマイクロ セキュリティブログ
Operation Earth Kitsune:新たなバックドア2種と連携する攻撃手法について解説
本ブログでは2020年11月24日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連のキャンペーンについて言及するとともに、その後の継続した調査により確認された、
2020.12.12 トレンドマイクロ セキュリティブログ
バックドア「SLUB」による新たなサイバー攻撃キャンペーン「Operation Earth Kitsune」
本ブログでは2019年3月14日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連の拡散活動(キャンペーン)に関する調査結果について詳説しました。そしてその後の継
2020.11.25 トレンドマイクロ セキュリティブログ
香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13 トレンドマイクロ セキュリティブログ
「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用
トレンドマイクロは2019年2月下旬、新種のバックドア型マルウェアを確認し、「SLUB」と名付けて3月14日の記事で解説しました。当時確認されたバージョンのSLUBは、VBScri
2019.07.17 トレンドマイクロ セキュリティブログ
侵害サイトからフィッシングへ誘導する攻撃を韓国で確認
トレンドマイクロは、少なくとも4つの韓国のWebサイトを侵害し、偽のログインフォームを通して認証情報を窃取するフィッシング攻撃を確認しました。侵害されたWebサイトには同国で訪問数
2019.04.02 トレンドマイクロ セキュリティブログ
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認
トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コー
2019.03.14 トレンドマイクロ セキュリティブログ