検索:
ホーム   »   Author / Threat Research Manager - Ivan Macalintal

オンライン銀行を狙う不正プログラム「Gozi-Prinimalka」による一連の攻撃調査報告

  • 投稿日:2012年11月21日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Research Manager - Ivan Macalintal
0

トレンドマイクロは、2012年10月16日、複数の米国の銀行を標的とした計画的な大規模な詐欺活動についての記事を公開しました。この一連の攻撃は、新たに開発された「Gozi-Prinimalka」を利用しており、この不正プログラムは、オンライン銀行を狙う不正プログラム「GOZI」と同様の振る舞いを行います。

(さらに…)

続きを読む

ハリケーン「サンディ」に便乗する攻撃 NATOの特殊戦司令部を標的に

  • 投稿日:2012年11月20日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, スパムメール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Research Manager - Ivan Macalintal
0

2012年10月下旬、米東海岸を襲った大型ハリケーン「サンディ」が影響を受けた地域に住む人々に壊滅的な被害をもたらしたのを目撃してから、数週間が経ちました。トレンドマイクロとセキュリティ業界は、標的に侵入するためのソーシャルエンジニアリングの手口としてサンディに便乗する詐欺行為や脅威を警戒してきました。

(さらに…)

続きを読む

複数の米国の銀行を狙った詐欺活動について

  • 投稿日:2012年10月16日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Research Manager - Ivan Macalintal
0

2012年10月4日、さまざまな米国の銀行を狙う大規模なサイバー犯罪について計画されていることが報告されました。そして、およそ100人のサイバー犯罪者がこの計画に加担していると報告しています。

(さらに…)

続きを読む

脆弱性「CVE-2012-0158」を突く標的型攻撃、世界各地で確認

  • 投稿日:2012年4月26日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Research Manager - Ivan Macalintal
0

トレンドマイクロでは一連の標的型攻撃「作戦活動(キャンペーン)」を仕掛ける攻撃者たちを監視していますが、前回ブロクで報告したように攻撃が引き続き実行されていることを確認しています。Microsoftは、約2週間前の2012年4月10日(米国時間)に「2012年4月のセキュリティ情報(月例)」を公開したばかりですが、攻撃者たちは、こうした絶好の機会を見逃さず、このセキュリティ情報「MS12-027」に言及されている脆弱性「CVE-2012-0158」を利用して標的とするネットワークに巧みに侵入しているようです。

(さらに…)

続きを読む

北朝鮮ミサイル発射失敗のニュースに便乗する攻撃、バックドア型不正プログラムに誘導

  • 投稿日:2012年4月26日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Research Manager - Ivan Macalintal
0

世界の時事問題ニュースに便乗するソーシャルエンジニアリングの手法は、サイバー犯罪者の常とう手段となっているのは周知の事実でしょう。トレンドマイクロでは、2012年4月17日、注目する時事問題が悪用された事例を確認しました。この攻撃の結果、最終的にバックドア型不正プログラムに感染することとなります。

(さらに…)

続きを読む

次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用

  • 投稿日:2012年4月18日
  • 脅威カテゴリ:不正プログラム, メール, ルートキット, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Research Manager - Ivan Macalintal
0

トレンドマイクロは、Microsoft による「2012年4月のセキュリティ情報(月例)」の公開後数日も経たぬ間に、このセキュリティ情報に含まれた脆弱性を利用する不正なリッチテキストファイル(拡張子RTF)が世界各地で流布しているのを確認。この不正なRTFファイルは、セキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2012-0158」を利用します。Microsoft の 4月のセキュリティ情報によると、Microsoft Office や Visual FoxPro、Commerce Server、BizTalk Server、さらに Microsoft SQL Server といった多数の同社製品が影響を受けます。

(さらに…)

続きを読む

チベット、再び標的型攻撃に利用される。Macユーザも影響あり

  • 投稿日:2012年4月11日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Research Manager - Ivan Macalintal
0

トレンドマイクロでは、2012年3月、Malware Blog や本ブログ上を通じて、ソーシャルエンジニアリングを使った標的型攻撃の事例について報告してきました。

  • セキュリティブログ:
     ・チベット問題の関係者を狙う標的型攻撃を確認
      /archives/4911
  • Malware Blog(英語情報):
     ・News of Malicious Email Campaign Used As Social Engineering Bait
      http://blog.trendmicro.com/news-of-malicious-email-campaign-used-as-social-engineering-bait
     ・Game Change: Mac Users Now Also Susceptible to Targeted Attacks
      http://blog.trendmicro.com/game-change-mac-users-now-also-susceptible-to-targeted-attacks
  • (さらに…)

    続きを読む

    チベット問題の関係者を狙う標的型攻撃を確認

    • 投稿日:2012年3月21日
    • 脅威カテゴリ:不正プログラム, メール, スパムメール, 感染媒体
    • 執筆:Threat Research Manager - Ivan Macalintal
    0

    トレンドマイクロでは、2012年3月中旬以降、話題になっている時事問題に便乗した特定人物宛のメールを複数確認しており、解析を続けています。確認したメールの 1つには、チベット自治区ラサでの抗議活動に関するドイツ首相の声明が記載されているように装っていました。このメールの送信者欄には、チベット人の人権や民主的自由を支援する非営利団体でオーストラリアを拠点とする「Australian Tibet Council(ATC)」の幹部から送られたように見せかけていました。もちろん、このメールは偽装されたもので、メールアドレスは上述の幹部を装うために作成されたものにすぎません。このメールには、Microsoft の Wordファイルが添付されており、ドイツ首相の声明に関する主要部分が記載されているように見せかけていました。この添付ファイルは、ダウンロードされると、トレンドマイクロの製品では「TROJ_ARTIEF.AE」として検出されます。「TROJ_ARTIEF.AE」は、Wordファイルに存在する脆弱性「CVE-2010-3333」を利用して、異なるファイルを作成します。この作成されたファイルは、「TSPY_MARADE.AA」として検出され、特定のシェルコマンドを実行することで、ネットワークおよびシステムの情報を収集する機能を備えています。こうして収集された情報は、不正な Webサイトにアップロードされます。

    (さらに…)

    続きを読む


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.