偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析
トレンドマイクロでは、常に様々な機関と協力しサイバー犯罪に対してのリサーチに取り組み、サイバー犯罪の被害からユーザを保護できるよう取り組んでいます。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
トレンドマイクロでは、常に様々な機関と協力しサイバー犯罪に対してのリサーチに取り組み、サイバー犯罪の被害からユーザを保護できるよう取り組んでいます。
DockerのリモートAPIサーバを標的に、gRPC/h2cを悪用してSRBMinerという暗号資産マイニングツール(コインマイナー)を仕掛け、XRP(リップル)を不正にマイニングする手口について解説します。
「LockBit」の名を騙って被害者を動揺させ、情報送出に正規ストレージサービスであるAWS S3を悪用するランサムウェアを確認しました。検体から攻撃者のAWSアカウントが特定され、停止措置が取られました。
トレンドマイクロのスレットハンティングチームは、EDR(Endpoint Detection and Response)の通信を遮断して不正活動を隠す機能を持つツール「EDRSilencer」を、サイバー攻撃者が悪用しようとしている事例を確認しました。
企業や組織のセキュリティ対策を強化するために用いられる侵入テスト(レッドチーム)ツールは、サイバー攻撃シミュレーションやセキュリティ評価において欠かせない存在ですが、逆にサイバー犯罪者による悪用も常套手段化しています。
攻撃グループ「Water Makara」が、JavaScriptの難読化によって旧型のセキュリティ対策を回避し、ブラジルの標的組織にネットバンキングを狙うバンキングトロジャンを拡散させています。
中東諸国を狙うサイバー諜報グループ「Earth Simnavaz(別名: APT34、OilRig)」の戦略や手口が進化し、標的の組織に対して大きな脅威をもたらしています。
トレンドマイクロが追跡している標的型攻撃グループ「Earth Kasha」が、日本を標的としたスピアフィッシングキャンペーンを、2024年6月頃から展開していることが判明しました。
サポート詐欺では、偽の警告画面により利用者にPCの操作ができないかのように誤解させる手口が用いられてきました。この利用者にトラブルと誤解させる手口について7月以降、一般のツールを悪用してデスクトップ画面を警告表示に変更する、PCを操作不能状態で画面ロックするなどの新手口が登場しています。本ブログ記事ではこのサポート詐欺の新手口について詳報いたします。
マルウェア「more_eggs」によるスピアフィッシング攻撃の実態や、その対策について解説します。Vision Oneを用いることで、類似の手口にも自動で対処することが可能となります。