「トレンドマイクロ セキュリティブログ」の記事 (71 / 119ページ)

高度な標的型攻撃ツールが仮想通貨発掘ツールの拡散に利用されていることを確認

通常のサイバー犯罪者は、標的型攻撃の手口、より具体的には一連のツールを模倣し、計算能力を盗用して仮想通貨を発掘する「クリプトジャッキング」のような違法行為から生まれる利益を最大化し

2019.07.11 トレンドマイクロ セキュリティブログ

サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用

サイバー攻撃キャンペーン「ShadowGate」は、ほぼ2年間にわたって散発的かつ限定的な活動しか確認されていませんでしたが、2019年6月に新しいバージョンの脆弱性攻撃ツール（エ

2019.07.10 トレンドマイクロ セキュリティブログ

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用す

2019.07.09 トレンドマイクロ セキュリティブログ

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

サイバー犯罪集団「TA505」に関する最新の調査以来、ここ数週間にわたってさまざまな国を狙う同集団の活動が確認されています。TA505は、アラブ首長国連合（UAE）やサウジアラビア

2019.07.08 トレンドマイクロ セキュリティブログ

ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散

トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL

2019.07.05 トレンドマイクロ セキュリティブログ

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説

２月２８日のブログ記事において、日本国内で確認された古いExcel４.0マクロを利用した攻撃について報告しました。この攻撃の背後には特定のサイバー犯罪者集団の存在が推測されています

2019.07.03 トレンドマイクロ セキュリティブログ

macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に

トレンドマイクロは、macOSで同一領域のメモリが二重に解放される「ダブルフリー」の脆弱性を発見しました。この脆弱性には共通脆弱性識別子「CVE-2019-8635」が割り当てられ

2019.06.28 トレンドマイクロ セキュリティブログ

仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散

PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの利用は、実際に「ファイルレス活動」を行う多くの脅威が使用する一般的な手

2019.06.27 トレンドマイクロ セキュリティブログ

新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売

トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット（Internet of Things、IoT）」を狙うマルウェア

2019.06.19 トレンドマイクロ セキュリティブログ

実例で見るネットの危険：当選詐欺サイトへ誘導する「からあげプレゼント」メール

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、携帯電話事業者を詐称し、からあげプレゼントクーポンの当選を偽って利用者を

2019.06.18 トレンドマイクロ セキュリティブログ