投稿者: Trend Micro
-
サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説
本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産(旧仮想通貨)の…
-
情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanS…
-
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グルー…
-
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しま…
-
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を…
-
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚
【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を…
-
国際的な捜査活動により「GandCrab/REvil」および「Cl0p」カルテルのメンバーが逮捕
ランサムウェアサービス(Ransomware as a Service、RaaS)を通じて拡散力を高めていたサ…
-
2021年第3四半期におけるランサムウェアの脅威動向を分析
2021年第3四半期(7~9月)、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼…
-
サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説
オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られて…
-
サイバー犯罪者集団「TeamTNT」、高度化させた攻撃ツールでクラウド上のKubernetesやGPU環境を攻撃する手口を解説
本ブログではこれまでに、サイバー犯罪者グループ「TeamTNT」が、暗号資産(旧仮想通貨)採掘ツール(コインマ…