カテゴリー: 攻撃手法
-
「偽サイト騒動」の背後に不審なWebプロキシサイトを確認
この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはN…
-
クラウドを侵害する「不正マイニング」が企業の重大リスクに
クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラ…
-
復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多
ボット型マルウェア「EMOTET」はサイバーセキュリティ業界でその名を馳せています。EMOTETを背後で操るオ…
-
新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは
ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短…
-
徹底検証「EMOTET」:検出技術による攻撃手口の可視化
現在、国内で最も大きな脅威となっているマルウェアとして「EMOTET」が挙げられます。本ブログでもこれまで、E…
-
Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証
米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコ…
-
MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析
本ブログエントリでは、IoT(Internet of Things: モノのインターネット)Linuxマルウェ…
-
「侵入経路の多様化」により気づけていない被害も?:国内における標的型攻撃の分析
トレンドマイクロでは、2021年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。…
-
ランサムウェアスポットライト:Conti
ランサムウェア「Ryuk」の後継と推測される「Conti」は、最近話題となった各種攻撃でも注目されている悪名高…
-
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペ…