バンキングマルウェア「ZBOT(別名:Zeus)」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後、2011年にアンダーグラウンドフォーラム…
The post マルウェア「Zloader」の歴史と攻撃手法を概説 first appeared on トレンドマイクロ セキュリティブログ.
ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを取得するために、安全性の低いリモートデスクトップ(…
The post ランサムウェア「Cring」の攻撃手法を解説 first appeared on トレンドマイクロ セキュリティブログ.
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポートを始め、FormBookに関する複数の…
The post 情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用 first appeared on トレンドマイクロ セキュリティブログ.
「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」
トレンドマイクロは、被害者のシステムに大量の遠隔操作ツール(RAT)を送り付けるファイルレス攻撃キャンペーンを確認しました。この攻撃では「クリプターサービス」である「HCrypt」の派生系が使用されていました。「クリプタ…
The post 「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」 first appeared on トレンドマイクロ セキュリティブログ.
サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説
2019年、トレンドマイクロは、コロンビアを拠点として、南米諸国の企業に対してメール攻撃を展開していると思われる攻撃者についてブログ記事を公開しました。この攻撃者は「APT-C-36」、或いは「Blind Eagle」と…
The post サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説 first appeared on トレンドマイクロ セキュリティブログ.
マルウェアがSSL/TLS証明書を悪用する手口を解説
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも言えます。Googleの透明性レポートで…
The post マルウェアがSSL/TLS証明書を悪用する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析
リモートアクセストロジャン(RAT)である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「Bundlore」アドウェアのサンプルを複…
The post 標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析 first appeared on トレンドマイクロ セキュリティブログ.
攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か
トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongPity(別名:PROMETHIUM)」の…
The post 攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か first appeared on トレンドマイクロ セキュリティブログ.
YouTuberを狙う詐欺が出現、手口を解説
個人のアカウント情報を窃取するフィッシング攻撃が流行する中、YouTuberを標的とした詐欺活動を確認しました。この詐欺活動の目的は、YouTuberのアカウントの認証情報を窃取することです。今回は、このYouTuber…
The post YouTuberを狙う詐欺が出現、手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
カナダ・トロント大学のセキュリティ研究所「Citizen Lab」は、バーレーンの活動家9人に対して使用された高度なiPhone向けエクスプロイト(脆弱性攻撃ツール)の詳細についてレポートを発表しました。このレポートでは…
The post スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説 first appeared on トレンドマイクロ セキュリティブログ.