トレンドマイクロセキュリティブログ

APT&標的型攻撃

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

中国に拠点を持つと考えられる攻撃グループ「Earth Baxia」が、脆弱性攻撃や標的型メール攻撃（スピアフィッシング）から独自のマルウェアを用い、アジア太平洋地域に対する標的型攻撃を展開しています。

Oct 07, 2024

エクスプロイト&脆弱性

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

監視アプリケーション「WhatsUp Gold」の脆弱性「CVE-2024-6670」や「CVE-2024-6671」を突いたと考えられるリモートコード実行攻撃について、インシデントの分析結果をもとに解説します。

Research Oct 04, 2024

APT&標的型攻撃

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

本稿では、標的型攻撃グループ「Earth Preta」がワームを利用した攻撃と、時間を限定した標的型フィッシング攻撃キャンペーンにおいて、新たなツールや、マルウェアの亜種、戦略を導入することで攻撃手法を強化した分析結果について解説します。

Research Oct 03, 2024

マルウェア

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

攻撃グループ「Earth Lusca」の調査中、高度に難読化された新型バックドア「KTLVdoor」に遭遇しました。KTLVdoorはマルチプラットフォームに対応し、大規模な攻撃活動に利用されています。

Research Oct 02, 2024

フィッシング

バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入

ラテンアメリカ圏で再浮上しているバンキングトロジャン「Mekotio」や「BBTok」の攻撃活動について、標的地域の拡大や検知回避の技法に焦点をあてて解説します。

Research Oct 02, 2024

APT&標的型攻撃

攻撃グループ「TIDRONE」が台湾の軍事産業を狙う

トレンドマイクロの調査により、「TIDRONE」と呼ばれる正体不明の攻撃グループが、台湾の軍事関連産業、特にドローン製造業者に強い関心を示していることが明らかになりました。

Research Oct 01, 2024

Artificial Intelligence (AI)

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

2024年9月25日（水）、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いAIインフラとその基盤となるデータや機密情報が危険にさらされる可能性があります。

Sep 30, 2024

サイバー脅威

さらに活発化するサイバー犯罪と対抗する法執行機関による摘発：2024年上半期の脅威動向分析

「2024年上半期サイバーセキュリティレポート」は、2024年1～６月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。

Research Sep 19, 2024

マルウェア

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロでは、脆弱性CVE-2023-22527の影響を受けた古いバージョンのAtlassian Confluenceが、新たなメモリ内ファイルレスバックドアの攻撃を受けていることを突き止めました。

Research Sep 19, 2024

エクスプロイト&脆弱性

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃について、標的システム内で拡散する手口も含めて解説します。感染した端末は、不正な暗号資産マイニングに利用されます。

Research Sep 18, 2024

トレンドマイクロセキュリティブログ

さらに活発化するサイバー犯罪と対抗する法執行機関による摘発：2024年上半期の脅威動向分析

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入

攻撃グループ「TIDRONE」が台湾の軍事産業を狙う

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

さらに活発化するサイバー犯罪と対抗する法執行機関による摘発：2024年上半期の脅威動向分析

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

リソース

サポート

会社概要

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ