検索:
ホーム   »   サイバー犯罪   »   フィッシング

標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
  • 投稿日:2022年3月16日
  • 脅威カテゴリ:フィッシング, サイバー攻撃
  • 執筆:Trend Micro
0

「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公館をターゲットにしていたことを観測し、本ブログで解説しました。このグループ(C-Major作戦、ProjectM、Mythic Leopard、Transparent Tribeとも呼称される)は、ソーシャルエンジニアリングの手法やフィッシングメールを介した誘導手口をエントリポイント(侵入口)として用いることで知られており、侵入後、感染端末内に「Crimson Remote Access Trojan(RAT)」を展開して情報を窃取します。

トレンドマイクロは2021年後半に、Earth Karkaddanグループが好んで用いたWindows端末用マルウェア「Crimson RAT」と設計が酷似しているAndroid端末用マルウェア「CapraRAT」を同グループが使用していることを突き止めました。これらのツールには、機能名、コマンド、性能などで非常に興味深い共通点があり、それらの詳細については、トレンドマイクロの技術論文「Earth Karkaddan APT(英語)」で取り上げています。

今回実施した調査は、2020年1月~2021年9月までに収集されたトレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network(SPN)」のデータに基づいています。

(さらに…)

続きを読む
Tags: スピアフィッシングC-Major作戦Crimson Remote Access TrojanEarth KarkaddanMythic LeopardObliqueRATProjectMRATTransparent Tribe標的型サイバー攻撃

通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認
  • 投稿日:2021年11月26日
  • 脅威カテゴリ:モバイル, フィッシング, 速報, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

携帯電話のテキストメッセージ(SMS)がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSから誘導される偽サイトにより、AndroidおよびiPhoneの双方を標的として最終的にマルウェア感染させられる事例を確認しました。このマルウェアに感染した場合、大手通信事業者サイトの認証情報を窃取される危険性があります。 これまでに確認されてきた偽装SMSを発端にマルウェア感染を目的とする攻撃ではAndroid端末が対象となっていましたが、iPhoneについてもその対象とする攻撃は初めてと言えます。同様の攻撃に関しては一般財団法人日本サイバー犯罪対策センター(JC3)からも注意喚起が公開されており、注意が必要です。

図 1: 今回確認された不審SMSの例(実物を元に再構成)

(さらに…)

続きを読む
Tags: モバイルマルウェアTianySpy

「クリプターサービス」で大量のRATを送り付ける攻撃キャンペーン「Water Basilisk」
  • 投稿日:2021年10月8日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, サイバー攻撃, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、被害者のシステムに大量の遠隔操作ツール(RAT)を送り付けるファイルレス攻撃キャンペーンを確認しました。この攻撃では「クリプターサービス」である「HCrypt」の派生系が使用されていました。「クリプター」とは、攻撃者が自身の使用するマルウェアの検出回避/困難化の目的で使用する、暗号化/難読化用ツールです。HCryptは「Crypter-as-a-service」(クリプターサービス)として認識されており、検出困難化のためのクリプター/多段化ジェネレーターです。攻撃者はサービスにお金を払って選択したマルウェアに最適な難読化を施し、多段のロード手法によるファイルレス活動を行うためのスクリプトを入手します。今回確認したHCryptの新しいサービスでは、過去に確認したものと比べて、新たな難読化メカニズムが使用されていました。今回の攻撃は2021年8月中旬に活動のピークを迎えていましたが、これまでに観測されたものとは異なる新たな難読化の手法や攻撃ベクタが確認されています。

(さらに…)

続きを読む
Tags: ファイルレス攻撃クリプターサービスHCryptWater Basilisk

サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説
  • 投稿日:2021年10月6日
  • 脅威カテゴリ:メール, フィッシング, サイバー攻撃
  • 執筆:Trend Micro
0

2019年、トレンドマイクロは、コロンビアを拠点として、南米諸国の企業に対してメール攻撃を展開していると思われる攻撃者についてブログ記事を公開しました。この攻撃者は「APT-C-36」、或いは「Blind Eagle」と呼ばれることもあります。本ブログ記事では、トレンドマイクロがAPT-C-36の動向の追跡中に確認したメール攻撃に関する新たな調査結果を共有します。

A delivery email impersonating Colombia’s national directorate of taxes and customs

図1:APT-C-36によるコロンビア政府税関当局を偽装した攻撃メール例

(さらに…)

続きを読む
Tags: APT-C-36Blind Eagle詐欺メール浮気の証拠写真

YouTuberを狙う詐欺が出現、手口を解説
  • 投稿日:2021年9月28日
  • 脅威カテゴリ:メール, フィッシング, 攻撃手法
  • 執筆:Trend Micro
0

個人のアカウント情報を窃取するフィッシング攻撃が流行する中、YouTuberを標的とした詐欺活動を確認しました。この詐欺活動の目的は、YouTuberのアカウントの認証情報を窃取することです。今回は、このYouTuberを狙う詐欺活動について解説します。

図:YouTuberを狙う詐欺が出現、手口を解説

(さらに…)

続きを読む
Tags: フィッシングソーシャルエンジニアリングYouTube

実例で見るネットの危険:コロナワクチン情報の偽サイトを確認
  • 投稿日:2021年8月30日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐欺サイトを確認しました。本ブログ記事ではこの偽サイトについて報告します。偽サイトのデザインは厚生労働省の正規コロナワクチン情報サイトである「コロナワクチンナビ」の「ワクチンを受けるには」ページ(https://v-sys.mhlw.go.jp/flow/)をコピーしたものと考えられます。また偽サイトへの誘導経路としては自衛隊の大規模接種センターを騙るフィッシングメールが確認されており、防衛省からも注意喚起がなされています。

図:コロナワクチン情報の偽サイトの表示例

(さらに…)

続きを読む
Tags: 偽サイトコロナワクチン情報の偽サイト

Instagramアカウントの乗っ取り手口を最新事例から徹底検証
  • 投稿日:2021年7月29日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

この記事では、個人またはハッキンググループによって行われたInstagramアカウントハッキングの攻撃キャンペーンを検証します。本記事で検証する攻撃キャンペーンの背後にいたサイバー犯罪者は、最大の効果を得るためにソーシャルメディアのインフルエンサーを狙っていました。これは過去の攻撃キャンペーンでも見られた手口です。インフルエンサーは何百万人ものフォロワーを抱えており大きな影響力を持っていることからサイバー犯罪者の標的になりやすいものと言えます。一方インフルエンサー個人にとっては、SNSを通じた企業案件やアフィリエイト、その他の方法で収入を得ていることが多いため、アカウントが侵害された際の損失は非常に大きくなります。そしてサイバー犯罪者が狙うのはインフルエンサーだけではありません。Facebook、Twitter、InstagramなどのSNSは、プライベートやビジネスで多くの人が利用しています。Instagramだけでも、実に毎月10億人以上のユーザが利用しており、これは、現在の世界人口の約8分の1に相当します。そして、ハチが蜜を求めて花に集まるように、サイバー犯罪者もハッキングや恐喝の獲物を求めてこれらのサイトに集まってきます。近年では、こういった企てに関連するさまざまなグループや手口が確認されています。利用者にとって、InstagramなどSNSアカウントを狙うハッカーの手口を知ることは、自分のアカウントを守る方法を知ることに繋がります。セキュリティリサーチャーの観点からInstagramアカウントを狙ったハッキング事例を考察し、Instagramやその他のソーシャルメディアプラットフォームのユーザへ向けた推奨事項を紹介します。

図1:Instagramの認証情報を狙うフィッシングページの例

(さらに…)

続きを読む
Tags: フィッシングアカウント乗っ取りアカウントハッキング

サイバー犯罪者グループ「Carbanak」と「FIN7」の攻撃手法を解説
  • 投稿日:2021年6月3日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro
0

システムを防御するためにセキュリティリサーチャーや法執行機関が講じる手段の一つに、脅威となるサイバー犯罪者グループの監視があります。これにより注目されてきたサイバー犯罪者グループの中に、金銭的利益を目的とする「Carbanak」と「FIN7」というグループがあります。CarbanakとFIN7は同じグループと見なされることもありますが、米国政府の支援を受ける非営利団体「MITRE」などは、バックドア型マルウェアである「Carbanak」を攻撃に使用する特徴を持つ、異なる2つのグループとして認識しています。とはいえ、両グループが使用するマルウェアは「Carbanak」だけでなく、POSマルウェア「Pillowmint」や、マルウェア「Carbanak」に代わるものとされる「Tirion」など、他の種類のマルウェアも含まれています。また、MITREは、2つのグループの主要な攻撃対象が異なることも明示しています。Carbanakが金融機関を標的とするのに対し、FIN7は飲食業、接客業、小売店を標的とします。

(さらに…)

続きを読む
Tags: ATT&CK評価CarbanakFIN7MITRE

「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」
  • 投稿日:2021年5月24日
  • 脅威カテゴリ:フィッシング, スパムメール, サイバー犯罪, 攻撃手法
  • 執筆:Trend Micro
0

2019年以降、トレンドマイクロでは「Water Pamola」と名付けた攻撃キャンペーンを追跡してきました。この攻撃キャンペーンでは、当初、不正な添付ファイルを含むスパムメールを介し、日本、オーストラリア、ヨーロッパ諸国のオンラインショップが危険にさらされていました。しかし、2020年初頭から、Water Pamolaの攻撃活動にいくつかの変化が見られるようになりました。被害者は、主に日本国内のみとなり、トレンドマイクロによる最近のデータによると、スパムメールの代わりにオンラインショップの管理者が管理画面で顧客注文を確認する際に不正スクリプトが実行される状況が確認されるようになりました。

図1:Water Pamolaの攻撃フロー

(さらに…)

続きを読む
Tags: バックドアクロスサイトスクリプティングWater PamolaWebシェル

新型コロナウイルスのワクチンに便乗した最新の脅威事例
  • 投稿日:2021年5月10日
  • 脅威カテゴリ:フィッシング, スパムメール, サイバー犯罪
  • 執筆:Trend Micro
0

新型コロナウイルス(COVID-19)の流行に伴い、オンラインサービスの利用が拡大しています。そのような傾向は以前から見られましたが、物理的な接触を避ける必要が生じたことによってこの傾向は加速したと言えます。公共サービスや「テレヘルス(遠隔医療)」に代表される医療サービスなど、多くのサービスがオンライン化されました。また、実店舗の閉鎖も相次ぎ、企業はオンライン取引の拡大に注力しています。

(さらに…)

続きを読む
Tags: 便乗脅威フィッシングコロナワクチンスパムEMOTETFAREIT新型コロナ
Page 1 of 1712 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.