macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説

2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」とい…

The post macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説

トレンドマイクロは最近の調査で、Atlassian社が運営する社内情報共有ツール「Confluence」に内在するリモートコード実行(RCE)の脆弱性「CVE-2021-26084」を、暗号資産(旧仮想通貨)を採掘するコ…

The post 社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

マルウェア「Zloader」の歴史と攻撃手法を概説

バンキングマルウェア「ZBOT(別名:Zeus)」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後、2011年にアンダーグラウンドフォーラム…

The post マルウェア「Zloader」の歴史と攻撃手法を概説 first appeared on トレンドマイクロ セキュリティブログ.

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを­取得するために、安全性の低いリモートデスクトップ(…

The post ランサムウェア「Cring」の攻撃手法を解説 first appeared on トレンドマイクロ セキュリティブログ.

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポートを始め、FormBookに関する複数の…

The post 情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用 first appeared on トレンドマイクロ セキュリティブログ.

「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」

トレンドマイクロは、被害者のシステムに大量の遠隔操作ツール(RAT)を送り付けるファイルレス攻撃キャンペーンを確認しました。この攻撃では「クリプターサービス」である「HCrypt」の派生系が使用されていました。「クリプタ…

The post 「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」 first appeared on トレンドマイクロ セキュリティブログ.

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも言えます。Googleの透明性レポートで…

The post マルウェアがSSL/TLS証明書を悪用する手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析

リモートアクセストロジャン(RAT)である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「Bundlore」アドウェアのサンプルを複…

The post 標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析 first appeared on トレンドマイクロ セキュリティブログ.

攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か

トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongPity(別名:PROMETHIUM)」の…

The post 攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か first appeared on トレンドマイクロ セキュリティブログ.

YouTuberを狙う詐欺が出現、手口を解説

個人のアカウント情報を窃取するフィッシング攻撃が流行する中、YouTuberを標的とした詐欺活動を確認しました。この詐欺活動の目的は、YouTuberのアカウントの認証情報を窃取することです。今回は、このYouTuber…

The post YouTuberを狙う詐欺が出現、手口を解説 first appeared on トレンドマイクロ セキュリティブログ.