攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用
中国に拠点を持つと考えられる攻撃グループ「Earth Baxia」が、脆弱性攻撃や標的型メール攻撃(スピアフィッシング)から独自のマルウェアを用い、アジア太平洋地域に対する標的型攻撃を展開しています。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
中国に拠点を持つと考えられる攻撃グループ「Earth Baxia」が、脆弱性攻撃や標的型メール攻撃(スピアフィッシング)から独自のマルウェアを用い、アジア太平洋地域に対する標的型攻撃を展開しています。
監視アプリケーション「WhatsUp Gold」の脆弱性「CVE-2024-6670」や「CVE-2024-6671」を突いたと考えられるリモートコード実行攻撃について、インシデントの分析結果をもとに解説します。
本稿では、標的型攻撃グループ「Earth Preta」がワームを利用した攻撃と、時間を限定した標的型フィッシング攻撃キャンペーンにおいて、新たなツールや、マルウェアの亜種、戦略を導入することで攻撃手法を強化した分析結果について解説します。
攻撃グループ「Earth Lusca」の調査中、高度に難読化された新型バックドア「KTLVdoor」に遭遇しました。KTLVdoorはマルチプラットフォームに対応し、大規模な攻撃活動に利用されています。
ラテンアメリカ圏で再浮上しているバンキングトロジャン「Mekotio」や「BBTok」の攻撃活動について、標的地域の拡大や検知回避の技法に焦点をあてて解説します。
トレンドマイクロの調査により、「TIDRONE」と呼ばれる正体不明の攻撃グループが、台湾の軍事関連産業、特にドローン製造業者に強い関心を示していることが明らかになりました。
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いAIインフラとその基盤となるデータや機密情報が危険にさらされる可能性があります。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
トレンドマイクロでは、脆弱性CVE-2023-22527の影響を受けた古いバージョンのAtlassian Confluenceが、新たなメモリ内ファイルレスバックドアの攻撃を受けていることを突き止めました。
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃について、標的システム内で拡散する手口も含めて解説します。感染した端末は、不正な暗号資産マイニングに利用されます。