攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先
サイバー攻撃によって個人データや機密データが窃取されるリスクがかつてないほど高まっています。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのか解説します。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
サイバー攻撃によって個人データや機密データが窃取されるリスクがかつてないほど高まっています。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのか解説します。
ランサムウェアグループ「Play」が新たなLinux型亜種によってESXi環境を攻撃していることが、トレンドマイクロの脅威ハンティング調査によって判明しました。
UNICRI(国連地域間犯罪司法研究所)がハクティビズムに関する研究報告書を作成するにあたり、トレンドマイクロは専門知識の提供や助言を行いました。
設定不備を抱えたJenkinsの「スクリプトコンソール」が攻撃者に狙われ、暗号資産マイニングなどの活動に不正利用されるリスクを分析します。
2024年7月19日、金融機関から病院、航空会社に至るまで、世界中の多くの産業に影響を及ぼす大規模なシステム障害が発生しました。この障害の原因は、CrowdStrikeによる単一のコンテンツ更新でした。また、本インシデントに便乗したサイバー攻撃を確認しているため注意が必要です。
K8sとも呼ばれるKubernetesは、非常に複雑なオープンソースプラットフォームであり、そのセキュリティには細心の注意を払う必要があります。これまでのセキュリティ強化の取り組みにもかかわらず、Kubernetesは依然としてデフォルトで安全とは言えず、クラスタの保護にさまざまなセキュリティツールを必要とします。
攻撃グループ「Water Sigbin」が脆弱性「CVE-2017-3506」や「CVE-2023-21839」を悪用して、暗号資産マイナー「XMRig」やローダ「PureCrypter」を配布する手口について、多段階ローディングの技術を中心に解説します。
このレポートでは、世界中の多くの組織が依存するテクノロジであり、主要なコンテナオーケストレーションプラットフォームであるKubernetesの環境内で脅威モデリングを適切に実行するために必要となる観点と、その懸念事項について探ります。
トレンドマイクロは新たな脆弱性「CVE-2024-38112」の悪用を確認しました。この脆弱性は、標的型サイバー攻撃(APT)グループ「Void Banshee」によってゼロデイ攻撃に利用されていました。攻撃者は、すでに無効化されているはずのInternet Explorerを標的とし、MSHTMLを介してこの脆弱性を悪用することで、対象のファイルへのアクセスや実行を可能にしていました。
最近、バンキングトロジャン「Mekotio(メコティオ)」を利用した攻撃が急増しています。本稿では、銀行などの金融システムを狙うこのトロイの木馬型マルウェア概要と動作について解説します。