サイバー諜報グループ「Earth Hundun」による2024年の活動状況を追跡
C&Cサーバへの接続後、WaterbearRAT(A)がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています(内容は表1を参照)。本事
2024.05.24 トレンドマイクロ セキュリティブログ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17 トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル
2024.04.30 トレンドマイクロ セキュリティブログ
行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考
2024.03.29 トレンドマイクロ セキュリティブログ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06 カスペルスキー公式ブログ
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23 トレンドマイクロ セキュリティブログ
DNS経由で暗号通貨を盗む方法
DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09 カスペルスキー公式ブログ
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ
レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート1
eコマース、ソーシャルメディア、フィンテック、航空・旅行、オンラインチケットサービスなど、さまざまな業界や市場が、不正なスクレイピング、偽アカウントの使用、ロボットによる購入、クレ
2024.01.16 トレンドマイクロ セキュリティブログ
Genesis Marketの再来を予兆する攻撃活動:Node.jsやEVコード署名を不正利用
上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも
2024.01.09 トレンドマイクロ セキュリティブログ