攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略
まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま
2024.12.03 トレンドマイクロ セキュリティブログ
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供する遠隔監視ソフトウェアTELLUSおよびTELLUS Lite、表示器の作画ソフトウェアV-SFTに含まれているシミュレータモジュールおよび遠隔監視ソフトウ
2024.11.28 JVN
IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略
プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し
2024.11.26 トレンドマイクロ セキュリティブログ
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19 トレンドマイクロ セキュリティブログ
ボットネット「Prometei」の攻撃手口をMXDRチームが解明
攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei
2024.11.19 トレンドマイクロ セキュリティブログ
レッドチームツールの悪用:「EDRSilencer」によるセキュリティ監視妨害
WFP(Windowsフィルタリング プラットフォーム)は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式
2024.10.31 トレンドマイクロ セキュリティブログ
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30 トレンドマイクロ セキュリティブログ
バックドア型マルウェア「more_eggs」の感染を阻止:MDRの取り組みを解説
標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に
2024.10.16 トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム
2024.10.11 トレンドマイクロ セキュリティブログ
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04 トレンドマイクロ セキュリティブログ