トレンドマイクロセキュリティブログ

従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。

May 28, 2024

エクスプロイト&脆弱性

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザにゼロデイ攻撃を仕掛ける

トレンドマイクロは新たな脆弱性「CVE-2024-38112」の悪用を確認しました。この脆弱性は、標的型サイバー攻撃（APT）グループ「Void Banshee」によってゼロデイ攻撃に利用されていました。攻撃者は、すでに無効化されているはずのInternet Explorerを標的とし、MSHTMLを介してこの脆弱性を悪用することで、対象のファイルへのアクセスや実行を可能にしていました。

Research Jul 17, 2024

サイバー脅威

南米諸国の金融システムを脅かすバンキングトロジャンMekotio

最近、バンキングトロジャン「Mekotio（メコティオ）」を利用した攻撃が急増しています。本稿では、銀行などの金融システムを狙うこのトロイの木馬型マルウェア概要と動作について解説します。

Research Jul 17, 2024

APT&標的型攻撃

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

新たな攻撃グループ「Void Arachne」が、不正なペイロード「Winos」とAIソフトウェアの双方をMSIファイル内に同梱し、中国語話者向けに配布する活動を展開しています。

Research Jul 16, 2024

エクスプロイト&脆弱性

2024年7月セキュリティアップデート解説：Microsoft社は142件、Adobe社は7件の脆弱性に対応

2024年7月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画（英語）も併せて紹介します。

攻撃グループのプロファイル：menuPassとALPHV/BlackCatについて

MITRE Engenuity™が実施したMDR(Managed Detection and Response)サービスを対象とした評価レポートでは、世界的に悪名高い2つのサイバー攻撃グループ「menuPass」と「ALPHV/BlackCat」の手口や技術、活動パターンが採用されました。本稿では、なぜこの2つのグループが選ばれたのか、そして彼らがなぜ警戒すべき脅威となっているのかについて解説します。

中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析

バックドア「Noodle RAT」の分析結果を詳しく解説します。本バックドアは、中国語圏のグループによる諜報活動やサイバー犯罪に利用されていると考えられます。

Research Jul 11, 2024

エクスプロイト&脆弱性

MITRE ENGENUITY ATT&CK評価：100%検知率の真価を探る

最新のMITRE Engenuity ATT&CK評価では、主要なMDR(Managed Detection and Response）サービスについて、menuPassとBlackCat/AlphVという二つの攻撃グループを模した脅威に対しての性能が試されました。

Jul 11, 2024

エクスプロイト&脆弱性

2023年公開された脆弱性のうち、60%をトレンドマイクロが公表：調査機関Omdiaレポート

調査機関Omdiaが発表した最新の「Vulnerability Report（脆弱性レポート）」によると、トレンドマイクロ™のゼロデイ・イニシアチブ™（ZDI）が2023年に公表された脆弱性の60%を占めていたことが分かりました。この結果は、サイバーセキュリティにおける脅威の防止に、ZDIが果たす役割の重要性を際立たせています。

Reports Jun 28, 2024