情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認

トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Win64.BAZARLOADER」、「Ba…

The post 情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認 first appeared on トレンドマイクロ セキュリティブログ.

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法

「QAKBOT(別名QBOT)」は広範囲に流行している情報窃取型マルウェアで、2007年に初めて確認されました。近年では、QAKBOTの検出が、多くの深刻なランサムウェア攻撃の前兆となっていることが確認されています。QA…

The post 休止と再開を繰り返す「QAKBOT」の新たな攻撃手法 first appeared on トレンドマイクロ セキュリティブログ.

macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説

2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」とい…

The post macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

正規ソフトの偽インストーラを利用した攻撃活動の手口を解説

サイバーセキュリティにおいて、「ユーザ」つまりシステムを利用する人間が最も脆弱な存在として、攻撃者に認識されていることは広く知られています。これはユーザが、攻撃における典型的な侵入経路として、ソーシャルエンジニアリング手…

The post 正規ソフトの偽インストーラを利用した攻撃活動の手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポートを始め、FormBookに関する複数の…

The post 情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用 first appeared on トレンドマイクロ セキュリティブログ.

「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」

トレンドマイクロは、被害者のシステムに大量の遠隔操作ツール(RAT)を送り付けるファイルレス攻撃キャンペーンを確認しました。この攻撃では「クリプターサービス」である「HCrypt」の派生系が使用されていました。「クリプタ…

The post 「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」 first appeared on トレンドマイクロ セキュリティブログ.

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも言えます。Googleの透明性レポートで…

The post マルウェアがSSL/TLS証明書を悪用する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析

リモートアクセストロジャン(RAT)である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「Bundlore」アドウェアのサンプルを複…

The post 標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析 first appeared on トレンドマイクロ セキュリティブログ.

攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か

トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongPity(別名:PROMETHIUM)」の…

The post 攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か first appeared on トレンドマイクロ セキュリティブログ.

偽の暗号資産マイニングアプリで被害者を広告へ誘導、定期購読料金の支払いを求める

トレンドマイクロでは最近、クラウド上での暗号資産(旧仮想通貨)マイニングアプリを装ったモバイル詐欺アプリを8件検出しました※。アプリの説明によると、ユーザはクラウド上でのマイニングに投資し、暗号資産を獲得することができる…

The post 偽の暗号資産マイニングアプリで被害者を広告へ誘導、定期購読料金の支払いを求める first appeared on トレンドマイクロ セキュリティブログ.