検索:
ホーム   »   Author / Senior Threat Researcher - Nart Villeneuve

持続的標的型攻撃に利用される不正プログラム「Enfal」の更新版、874台のPCに感染

  • 投稿日:2012年9月14日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

持続的標的型攻撃キャンペーン「LURID」と関連が深い不正プログラム「Enfal」。この更新版が世界的規模でコンピュータ 800台以上に感染している事例が確認されています。Enfal は、特定のサーバと通信することで知られており、攻撃者は、このEnfal を用いて感染コンピュータにアクセスすることができ、また、感染コンピュータを完全制御さえすることが可能となります。

(さらに…)

続きを読む

「Nitro」攻撃とJavaの脆弱性の関連とは

  • 投稿日:2012年8月31日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

セキュリティ業界では、Java を狙った新たなゼロデイ脆弱性が判明して以降、この脆弱性について注目しています。このゼロデイ脆弱性は、「スパイ活動」を主な目的としたサイバー攻撃「Nitro」による標的型攻撃で利用される中国の攻撃ツール(「Gondad」または「KaiXin」)から応用されたようです。そして、この脆弱性は、攻撃ツール「BlackHole Exploit Kit」を用いるサイバー犯罪の活動に一役買ったのです。これらの攻撃ツール開発の繋がりが明らかになり始めていますが、Nitro といった一連の標的型攻撃が無くなることはないため、再びこの活動が活発になってきたということではないことを念頭に置いておく必要があります。Nitro の攻撃者は、不正活動が報告された2011年以降から活動を続けているのです。

(さらに…)

続きを読む

「Yahoo! Mail 」における脆弱性、標的型攻撃に利用される

  • 投稿日:2012年5月21日
  • 脅威カテゴリ:メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

トレンドマイクロは、2012年5月中旬、Yahoo! Mail のユーザが影響を受けると考えられる脆弱性を確認しました。標的型攻撃に関連するメールを解析した際に、「差出人」の欄に含まれる不正な JavaScript を確認。この JavaScript は、メール受信者に対し「Document Object Model (DOM)」型の「クロスサイトスクリプティング(XSS)」を利用した攻撃を仕掛けるものでした。しかし、トレンドマイクロでは、この脆弱性を突く攻撃を再現することができませんでした。この問題について、Yahoo! に連絡を取っており、Yahoo! もまたこの攻撃の再現を試みましたが、不成功に終わりました。しかし一方でYahoo! は、このような問題からユーザを守るために、この不正な JavaScript を検知するフィルター機能を強化しました。

(さらに…)

続きを読む

Skypeの通信を暗号化する偽ソフトウェア、実は「DarkComet」

  • 投稿日:2012年4月20日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

シリア国内の紛争が続いているなか、インターネットも重要な役割を果たし続けています。英語ブログ「Malware Blog」上で 2012年2月下旬に報告したように、シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられています。同国反体制派の活動家たちはソーシャルメディアを活用し続けていることから、同国政府がソーシャル・ネットワーキング・サービス「Facebook」や動画共有サイト「YouTube」などの認証情報を収集するためにフィッシング攻撃を反体制派活動に対して仕掛けていること(Facebook・YouTube)は当然のことでしょう。米国大手メディア「CNN」は、インターネット電話ツール「Skype」を悪用して拡散している不正プログラムについて報告。トレンドマイクロは、この報道をきっかけに Skype を利用した異なる攻撃を確認しました。

(さらに…)

続きを読む

インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開

  • 投稿日:2012年3月30日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

トレンドマイクロは、2012年3月29日(米国時間)、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開しました。この攻撃に関しては、今月 Symantec により初めて情報が公開されましたが、トレンドマイクロ独自の調査によって、この攻撃そのものの詳細だけでなく、標的型攻撃がどのように行われているのかをさらに明らかにすることができました。今回の調査で明らかになった事実は、以下のとおりです。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.