トレンドマイクロセキュリティブログ

Artificial Intelligence (AI)

AI対AI：なりすましの技術とオンライン本人確認の攻防

本稿の分析では、eKYC（オンライン本人確認、電子本人確認）システムが直面する、AIを使った「なりすまし」による脅威について検証します。特に、攻撃者たちが本人確認システムを突破しようと試みる様々な手口に注目して解説します。

Research Dec 11, 2024

APT&標的型攻撃

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

2023年以来、APTグループ「Earth Estries」は世界各地の基幹組織を狙い、高度な技術やバックドア型マルウェア「GHOSTSPIDER」、「MASOLRAT」によるサイバー諜報活動を長期的に展開しています。

積極的なアタックサーフェス管理でランサムウェアリスクを低減する：プロアクティブサイバーセキュリティの実現

この記事では、ランサムウェア感染被害を防止するために、アタックサーフェスリスクマネジメント（ASRM、 Attack Surface Risk Management ）を活用してリスク指標（Risk Index、リスクインデックス）を低減する重要性を解説しています。

Research Dec 05, 2024

APT&標的型攻撃

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

攻撃グループ「Earth Estries」が展開するサイバー活動について、その多様な戦略や技術、マルウェア「Zingdoor」や「SnappyBee」を用いた手口に焦点をあてて解説します。

Research Dec 03, 2024

IoT

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

本稿では、攻撃グループ「Water Barghest」が行うIoTデバイスへの不正アクセスと、高度な自動化技術を駆使してそれらを収益化する手法について解説します。

Nov 26, 2024

IoT

セルラーIoTの脆弱性：セルラーネットワークを脅かす新たな脅威

セルラーIoTの脆弱性は年々増加の一途をたどっています。この傾向は、これらのデバイスの普及が進む一方で、サイバー攻撃の標的にもなりやすくなっていることを示唆しています。

Research Nov 25, 2024

サイバー脅威

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

脆弱性「CVE-2023-22527」に未対処のAtlassian Confluenceサーバを分散型物理インフラネットワークである「Titanネットワーク」に加入させ、暗号資産マイニングのリソースとして不正利用する活動が展開されています。

Research Nov 22, 2024

ランサムウェア

ランサムウェアスポットライト - INC

ランサムウェア「INC」は、CVE-2023-3519の脆弱性を標的とし、その攻撃手法において、セキュリティ対策を回避するためにHackTool.Win32.ProcTerminator.Aを、認証情報を不正取得するためにHackTool.PS1.VeeamCredsを使用していることが判明しています。

Reports Nov 21, 2024