検索:
ホーム   »   標的型攻撃

標的型攻撃キャンペーン「Taidoor」の活動が日本で活発化

  • 投稿日:2018年1月26日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Cyber Threat Research Team(CTRT)
0

「Taidoor」は 2009 年以来活動が確認されている標的型攻撃キャンペーンです。「Taidoor」は、これまでは主に台湾の政府機関を標的としたキャンペーンであると考えられてきました。しかしトレンドマイクロでは、2017 年末から日本の複数の組織を標的とした「Taidoor」の活動を確認しています。このような日本を標的とした「Taidoor」の活動が、今後も継続していくことが懸念されます。

(さらに…)

続きを読む
Tags: EXFARMSIMBOTTaidoor標的型攻撃

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法

  • 投稿日:2017年11月10日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Trend Micro
0

トレンドマイクロは、2017 年 7 月、本ブログにて標的型サイバー攻撃キャンペーン「ChessMaster」の諜報活動について解説しました。ChessMaster は、「ChChes」、「RedLeaves」、「PlugX(※1)」のような「Remote AccessTool(RAT)」をはじめ、さまざまなツールやマルウェアを利用し、主に日本の法人を標的として攻撃します。2017 年 9 月下旬、トレンドマイクロはChessMasterによる新しい活動を確認しました。利用されたツールと手口は注目すべき変化を遂げており、以前の攻撃では確認されていないものでした。弊社の調査によると、ChessMasterはオープンソースのツールと自ら開発したツールを利用し、おそらく攻撃者の特定を逃れるために、その手法を変化させ続けています。ChessMasterによる攻撃キャンペーンのこれまでの経緯を踏まえると、今後もさらなる変化が予想されます。

(さらに…)

続きを読む
Tags: ChChesChessMasterPlugXRATRedLeaves標的型攻撃

サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か

  • 投稿日:2017年4月27日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

攻撃者集団「WINNTI」に関与するメンバーを特定か

前回の記事では、「WINNTI」として知られる攻撃者集団が、マルウェア拡散のために GitHub を利用する手口について解説し、彼らがゲーム会社や製薬会社、電気通信会社などを狙う標的型攻撃に、新たな攻撃方法を取り入れ始めたことに注目しました。今回の記事では、WINNTI集団 に関係する可能性の高い個人について得られた情報から、このような攻撃者集団が利用するサーバのインフラ構成と、その規模について解説します。

(さらに…)

続きを読む
Tags: 標的型メール標的型サイバー攻撃標的型攻撃

「Pawn Storm 作戦」による標的型メール、ゼロデイ脆弱性「CVE-2016-7255」のパッチ前に活発化

  • 投稿日:2016年11月11日
  • 脅威カテゴリ:メール, フィッシング, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

「Pawn Storm 作戦」による標的型メール、ゼロデイ脆弱性「CVE-2016-7255」のパッチ前に活発化

ゼロデイ脆弱性を利用する攻撃ツールは、その脆弱性が修正されればたちまち威力を失います。攻撃者は、更新プログラムが公開されてしまう前に、自身の攻撃ツールを最大限に活用しようと考えるようです。そのような例として、トレンドマイクロは、2016年10月末と 11月初旬に、諜報活動を目的とした集団「Pawn Storm」が、世界中の政府機関や大使館を狙った標的型攻撃を活発化するのを確認しました。標的型サイバー攻撃キャンペーン活動で知られる Pawn Storm は、「Fancy Bear」、「APT28」、「Sofacy」、「STRONTIUM」という別名でも知られています。Pawn Storm は、Adobe Flash Player に存在するゼロデイ脆弱性「CVE-2016-7855」を、Microsoft Windows のオペレーティングシステム(OS)の抱える権限昇格の脆弱性「CVE-2016-7255」と組み合わせて攻撃に利用します。なお、「CVE-2016-7855」の更新プログラムは 2016年10月26日に、「CVE-2016-7255」の更新プログラムは 2016年11月8日に公開されました。

(さらに…)

続きを読む
Tags: Pawn Storm標的型攻撃

活発な「Pawn Storm作戦」、独「キリスト教民主同盟」を標的

  • 投稿日:2016年5月18日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

2015年4月、標的型サイバー攻撃キャンペーン「Pawn Storm作戦」が、情報窃取型不正プログラムを利用し独連邦議会の PC を攻撃したことが報道されました。Pawn Storm作戦によるドイツへの政治的攻撃が確認されたのはこの時が初めてでしたが、その1年後、この諜報活動を目的とした集団による攻撃が再び確認されました。

(さらに…)

続きを読む
Tags: Pawn Storm標的型攻撃

欧州の電気通信企業への標的型攻撃で使用された不正プログラム「Regin」、その手法を解説

  • 投稿日:2014年11月26日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

2014年11月下旬、「Regin」として知られる巧妙な不正プログラムを利用した標的型攻撃が各国で確認されたという報告がありました。「Regin」は非常に高度な不正プログラムであり、侵害したネットワーク内に長期間潜伏し、監視を行うよう設計されています。

(さらに…)

続きを読む
Tags: APTRegin標的型攻撃攻撃手法

特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開

  • 投稿日:2014年11月20日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoft は、2014年11月18日(米国時間)、定例外セキュリティ情報「MS14-068」を公開しました。これは、Windows のさまざまなバージョンの「Kerberos」の実装に存在する脆弱性に対応したものです。このセキュリティ情報によると、この脆弱性はすでに「限定的な標的型攻撃」で利用されています。こうした状況と、Microsoft がこの脆弱性を深刻であると判断し、定例外セキュリティ情報として公開したことを考慮すると、ユーザは直ちに更新プログラムを適用すべきでしょう。

(さらに…)

続きを読む
Tags: 特権昇格脆弱性KerberosMS14-068標的型攻撃

ゼロデイ攻撃に利用された一太郎の脆弱性とシェルコードの詳細分析

  • 投稿日:2014年11月17日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report
  • 執筆:上級スレットディフェンスエキスパート 新井 悠
0

11月13日にジャストシステム社より、一太郎シリーズの脆弱性(CVE-2014-7247)を修正するパッチが公開されました。同日の本ブログ記事でもお伝えしているように、トレンドマイクロでは、この一太郎の脆弱性をパッチ公開前に利用した、いわゆるゼロデイ攻撃を日本国内において観測しています。今回トレンドマイクロでは、この脆弱性とシェルコードに対して、より詳細な分析を行いました。

(さらに…)

続きを読む
Tags: 一太郎ゼロデイ脆弱性ゼロデイ攻撃標的型攻撃

標的型サイバー攻撃に見られる新旧の脆弱性

  • 投稿日:2014年10月27日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

2014年10月、「Sandworm Team」と呼ばれる集団によって諜報目的のサイバー攻撃キャンペーンが実行され、数多くの報告がなされました。この事例の中心となったのは、サポートライフサイクル中のすべての Microsoft Windows と Windows Server 2008・2012 に影響を与えるゼロデイ脆弱性です。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性脆弱性標的型サイバー攻撃標的型攻撃

標的型攻撃で利用される64ビット版「MIRAS」を確認

  • 投稿日:2014年9月17日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロでは、2014年8月、ヨーロッパを基盤とする IT企業への標的型攻撃を確認し、この標的型攻撃に関連した不正プログラム「MIRAS」ファミリを調査しています。弊社の解析から、この攻撃で利用された「BKDR64_MIRAS.B」は 64ビット版の不正プログラムで、標的型攻撃の情報送出の段階で利用されると考えられます。「MIRAS」には、Windows のオペレーティングシステム(OS)の 32ビット版(「BKDR_MIRAS.B」)および 64ビット版が確認されています。

(さらに…)

続きを読む
Tags: 64ビット版標的型攻撃
Page 2 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.