トレンドマイクロは、2014年8月、製造会社を狙った標的型攻撃について調査しました。その結果、標的とされたネットワーク内で確認されたのは、よく知られたバックドア型不正プログラム「BIFROSE」の亜種であることが判明しました。「BIFROSE」は、何年も前から感染が確認されており、さまざまなサイバー犯罪に利用されています。またサイバー犯罪者も、アンダーグラウンドで容易に入手することができます。
続きを読む「TrendLabs(トレンドラボ)」では、VMware の仮想マシン上で拡散すると言われている不正プログラム「Crisis/MORCUT」に関する報告を受けました。この不正プログラムについてを取り上げた前回の記事では、この不正プログラムがMac OS X を狙うバックドア型不正プログラムであると言及しています。しかし今回、トレンドラボが入手した「MORCUT」の検体は、Windows上で実行され、興味深いことに、仮想ディスクをマウントします。その動作を行うにあたっては、VMwareの設定ファイルを確認してホストシステム上にインストールされている仮想マシンの場所を確認します。
続きを読む「TrendLabs(トレンドラボ)」では、Mac OS X を狙った新たな不正プログラムを確認。トレンドマイクロの製品では、これを「OSX_MORCUT.A」として検出します。これは Mac OS X の最新バージョン 10.8 である「Mountain Lion」がMac App Store でリリースされたのと同じタイミングで発見されました。
続きを読む