「トレンドマイクロ セキュリティブログ」の記事

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資

2023.11.28 トレンドマイクロ セキュリティブログ

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ

2023.11.23 トレンドマイクロ セキュリティブログ

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口

2023.11.22 トレンドマイクロ セキュリティブログ

2023年11月 セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース（CLI）における情報漏えい関連の脆弱性です。情報漏え

2023.11.16 トレンドマイクロ セキュリティブログ

攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃

トレンドマイクロは、持続的標的型攻撃（Advanced Persistent Threat）を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサ

2023.11.15 トレンドマイクロ セキュリティブログ

モロッコ地震に便乗してフランス赤十字社のドメインを偽装する新たな義援金詐欺

攻撃者は、これまでも自然災害の発生を利用し、罪のない人々を食い物にしてきました。本稿では、モロッコで発生した地震に便乗し、「被災者を支援するため」と称して、救助資機材を購入させる詐

2023.11.14 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む

2023.11.07 トレンドマイクロ セキュリティブログ

近代的なサイバー犯罪グループの組織構造を解明する

年収額が控え目な小規模のサイバー犯罪ビジネス：アンダーグラウンド市場の大半を占める サイバー犯罪グループの大半は、年あたりの収益が50万米ドルに及ばない「小規模」なカテゴリに分類さ

2023.11.07 トレンドマイクロ セキュリティブログ

ステルス型AndroidマルウェアMMRatによるオンラインバンキングを狙った金融犯罪

このアプローチは、不完全であるため、データを再構築するためにサーバ側で攻撃者が追加作業を行う必要があります。その一方で、遠隔操作によるインスペクションや制御のために必要な情報（クリ

2023.11.04 トレンドマイクロ セキュリティブログ

Node.jsで作られたFacebookアカウント窃取ツールを分析

具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ

2023.10.29 トレンドマイクロ セキュリティブログ