本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産(旧仮想通貨)の採掘活動(マイニング)に悪用されていたほか、これらの活動がサイバー犯罪者グループ「TeamTNT」に関連してい…
The post サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説 first appeared on トレンドマイクロ セキュリティブログ.
情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Win64.BAZARLOADER」、「Ba…
The post 情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認 first appeared on トレンドマイクロ セキュリティブログ.
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日本を狙う標的型攻撃「A41APT」キャン…
The post 「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード first appeared on トレンドマイクロ セキュリティブログ.
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに返信する形で送信していたことで知られてい…
The post 新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る first appeared on トレンドマイクロ セキュリティブログ.
サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説
オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産(旧:仮想通貨)「Monero」を採掘する活動(マイニング)を中心としたク…
The post サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
サイバー犯罪者集団「TeamTNT」、高度化させた攻撃ツールでクラウド上のKubernetesやGPU環境を攻撃する手口を解説
本ブログではこれまでに、サイバー犯罪者グループ「TeamTNT」が、暗号資産(旧仮想通貨)採掘ツール(コインマイナー)のペイロードや認証情報を窃取するマルウェアを展開するために、保護されていないRedisインスタンスやイ…
The post サイバー犯罪者集団「TeamTNT」、高度化させた攻撃ツールでクラウド上のKubernetesやGPU環境を攻撃する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説
トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDocker REST APIがあります。 2…
The post サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
電子メールサービスの特性を悪用する様々なビジネスメール詐欺の手口を解説
「DX(デジタルトランスフォーメーション)」や「2025年の崖」など新たなデジタル世界への対応と変革が推進される中、これらの変化を悪用する多くのオンライン攻撃や脅威が被害を拡大させています。同様に、ビジネスメール詐欺(B…
The post 電子メールサービスの特性を悪用する様々なビジネスメール詐欺の手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説
2021年9月、トレンドマイクロのManaged XDR(MDR)チームは、脆弱性攻撃ツール「PurpleFox」のオペレータに関連する不審な活動を調査しました。調査の結果、攻撃活動に用いるために追加された脆弱性(CVE…
The post 脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
ランサムウェアビジネスに新たに採用された「フランチャイズ」方式を解説
トレンドマイクロは、ランサムウェアグループ「XingLocker Team」の活動を調査するなかで、フランチャイズ事業にヒントを得たと見られる比較的新しく興味深い「ビジネスモデル」を発見しました。具体的には、「RaaS」…
The post ランサムウェアビジネスに新たに採用された「フランチャイズ」方式を解説 first appeared on トレンドマイクロ セキュリティブログ.