攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃
トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサ
2023.11.15 トレンドマイクロ セキュリティブログ
モロッコ地震に便乗してフランス赤十字社のドメインを偽装する新たな義援金詐欺
攻撃者は、これまでも自然災害の発生を利用し、罪のない人々を食い物にしてきました。本稿では、モロッコで発生した地震に便乗し、「被災者を支援するため」と称して、救助資機材を購入させる詐
2023.11.14 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用
トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む
2023.11.07 トレンドマイクロ セキュリティブログ
近代的なサイバー犯罪グループの組織構造を解明する
年収額が控え目な小規模のサイバー犯罪ビジネス:アンダーグラウンド市場の大半を占める サイバー犯罪グループの大半は、年あたりの収益が50万米ドルに及ばない「小規模」なカテゴリに分類さ
2023.11.07 トレンドマイクロ セキュリティブログ
ステルス型AndroidマルウェアMMRatによるオンラインバンキングを狙った金融犯罪
このアプローチは、不完全であるため、データを再構築するためにサーバ側で攻撃者が追加作業を行う必要があります。その一方で、遠隔操作によるインスペクションや制御のために必要な情報(クリ
2023.11.04 トレンドマイクロ セキュリティブログ
Node.jsで作られたFacebookアカウント窃取ツールを分析
具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ
2023.10.29 トレンドマイクロ セキュリティブログ
MITRE Engenuity ATT&CK評価「Turla」におけるトレンドマイクロのパフォーマンス
攻撃フローの初期段階での攻撃活動の検出と、Trend Vision Oneの対応機能の組み合わせにより、企業や組織のセキュリティチームは平均検出時間(MTTD)と平均対応時間(MT
2023.10.29 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的
2023.10.27 トレンドマイクロ セキュリティブログ
大規模言語モデル(LLM)を謳ったFacebook広告からアカウント窃取ツールが拡散
続いて本スクリプトは、取得済みのアクセストークンを用いてFacebookの「GraphQL API」宛てにクエリを送信し、追加情報を取得します。第一のGraphQLクエリは、被害者
2023.10.25 トレンドマイクロ セキュリティブログ
Azureサーバレス環境の潜在的なセキュリティリスクが新たな調査で浮き彫りとなる
環境とプロジェクトのセキュリティ強化のため、CSPの推奨事項に従ってください。 キーとパスワードの保管には、追加費用がかかる場合でも、Azure Key Vaultを使用してくださ
2023.10.24 トレンドマイクロ セキュリティブログ