ホーム » Search results for: Hacking Team

「BlackTech」によるサイバー諜報活動の足跡を追う

投稿日:2017年7月4日
脅威カテゴリ:サイバー犯罪
執筆:Trend Micro

サイバー攻撃者集団「BlackTech（ブラックテック）」は、台湾を中心とした東アジア地域でサイバー諜報活動する攻撃者集団で、日本や香港での活動も確認されています。彼らが利用するコマンド&コントロール（C&C）サーバの Mutex やドメイン名から、BlackTech の目的は標的者が所有する技術の窃取にあると推測されています。

BlackTech が利用する手法などの変化を追跡したところ、別々のサイバー諜報活動だと思われていた、「PLEAD（プリード）」、「Shrouded Crossbow（シュラウディッド・クロスボウ）」、「Waterbear（ウォーターベア）」の間に、ある共通点が浮かび上がってきました。

本記事では、各攻撃キャンペーンの手口を比較し、利用されたツールを解析した結果判明した3つの攻撃キャンペーンが同一の攻撃集団によって実行されたことを示す共通点について解説します。

(さらに…)

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

投稿日:2016年6月24日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Fraud Researcher - Joseph C Chen

トレンドマイクロは、2016年3月、エクスプロイトキット最新動向分析について報告。その中で、「Angler Exploit Kit（Angler EK）」が2015年に検出されたエクスプロイトキットにおいて59.5%と首位であったことに言及しています。ところが今や、Angler EK はほぼ壊滅状態にあります。

(さらに…)

エクスプロイトキット最新動向分析：Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

投稿日:2016年3月15日
脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report, 改ざん
執筆:Threats Analysts - Brooks Li and Joseph C. Chen

エクスプロイトキットは2015年の脅威状況において、脅威連鎖の中核的存在でした。新たな脆弱性を素早く攻撃可能にすると同時に、「malvertisement（不正広告）」や改ざんされたWebサイト経由で広範囲に攻撃が拡散されていました。本ブログでは、これらのエクスプロイト動向についてトレンドマイクロが行った分析について2回に分けて報告いたします。第1回の今回は、新たに確認された脆弱性からエクスプロイトキットを利用した攻撃の一部として用いられた新しい手法など2015年におけるエクスプロイトキットの「改良」について、第2回は、トレンドマイクロのクラウド型対策技術基盤「Smart Protection Network（SPN）」からのフィードバックをもとに、エクスプロイトキットが与えた影響の規模、また、最も影響を受けた国や地域について報告します。

(さらに…)

2015年は法人狙いのサイバー犯罪が顕著な一年に

投稿日:2016年2月29日
脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, 脆弱性, Webからの脅威
執筆:Trend Micro

トレンドマイクロでは、2015年1年間における国内外の脅威動向について分析を行いました。この 2015年を通じ、主に個人利用者を狙うものと思われてきた「ランサムウェア」や「オンライン銀行詐欺ツール」など金銭を狙うサイバー犯罪について、法人利用者でも被害が拡大している傾向が明らかになりました。

図1：全世界におけるランサムウェアのセグメント別検出台数推移

(さらに…)

2016年の脅威予測－「ネット恐喝」に多くの個人・企業ユーザが直面

投稿日:2015年12月10日
脅威カテゴリ:不正プログラム, メール, モバイル, クライムウェア, サイバー犯罪, 統括, TrendLabs Report, Webからの脅威, 日本発
執筆:Trend Micro

2015年もセキュリティの話題が尽きない年になりました。6月に公表された日本年金機構の大規模な個人情報漏えいは、社会的に大きなインパクトがありました。このような最新の脅威動向や IT技術を取り巻く市場動向を元に、トレンドマイクロでは 2016年のセキュリティ脅威予測をまとめました。

(さらに…)

英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散

投稿日:2015年12月9日
脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, 脆弱性, TrendLabs Report, 改ざん
執筆:Fraud Researcher - Joseph C Chen

英有名ニュースサイトのブログからランサムウェア「TeslaCrypt」が拡散

イギリス大手新聞インデペンデント紙のメディアサイト「The Independent」の改ざん被害が確認されました。トレンドマイクロの調査によれば、サイトは日本時間 12月9日12時時点で改ざん被害が継続しており、複数の不正プログラムが拡散されている状態です。この改ざんにより、数百万人のサイト読者が不正プログラム感染のリスクにさらされる可能があります。本件についてはトレンドマイクロから既に「The Independent」へ報告し、サイト側と事態の収拾を図っています。サイト側では、ニュースサイトのスタッフが迅速に対応し、当該サイトとユーザに及ぶ影響を回避する対策を講じています。

(さらに…)

2015年上半期・国内標的型サイバー攻撃の分析Part３

2015年6月の日本年金機構での情報流出事件以降、多くの組織で標的型メールを発端とした「気づけない攻撃」＝標的型サイバー攻撃の被害が明らかになりました。しかし、これらの攻撃はこの 6月に突然発生したものではなく、これまでも継続的に確認されてきたものです。トレンドマイクロはこれまでも国内標的型サイバー攻撃の分析レポートで標的型サイバー攻撃の実態を明らかにしてまいりました。本連載「2015年上半期・国内標的型サイバー攻撃の分析」では、2015年上半期（1~6月）に、トレンドマイクロが行った検体解析、ネットワーク監視、インシデント対応などの事例から判明した事実を元に、標的型サイバー攻撃の傾向を紐解き、行うべき対策の考え方を説明します。前回は標的型メールの添付ファイルの傾向、また、最終的に侵入する遠隔操作ツール（RAT）とその通信の傾向を分析しました。第3回の今回は、遠隔操作ツール（RAT）「EMDIVI」に対する、トレンドマイクロの脅威解析機関である TrendLabs による詳細分析をまとめます。

(さらに…)

2015年上半期・国内標的型サイバー攻撃の分析 Part 1

2015年6月の日本年金機構での情報流出事件以降、多くの組織で標的型メールを発端とした「気づけない攻撃」＝標的型サイバー攻撃の被害が明らかになりました。しかし、これらの攻撃はこの 6月に突然発生したものではなく、これまでも継続的に確認されてきたものです。トレンドマイクロはこれまでも国内標的型サイバー攻撃の分析レポートで標的型サイバー攻撃の実態を明らかにしてまいりました。本連載「2015年上半期・国内標的型サイバー攻撃の分析」では、2015年上半期（1~6月）に、トレンドマイクロが行った検体解析、ネットワーク監視、インシデント対応などの事例から判明した事実を元に、4回にわたって標的型サイバー攻撃の傾向を紐解き、行うべき対策の考え方を説明します。第1回の今回は、侵入時に使用される標的型メールの内容について傾向を分析します。

(さらに…)

Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認

イタリア企業「Hacking Team」から漏えいしたとされる情報からこれまで未確認だった脆弱性が多数確認されています。中でも、Adobe Flash Player に関する脆弱性については、日本を狙う改ざんWebサイト経由での標的型サイバー攻撃で利用されていた事例を7月14日付の本ブログ記事でお伝えしています。そして今回トレンドマイクロでは、この Adobe Flash Player の複数の脆弱性の利用した攻撃が、日本国内の改ざんされたWebサイト経由で継続して行われている事を確認しました。

(さらに…)

Flash Playerのゼロデイ脆弱性「CVE-2015-5119」による標的型攻撃を国内で確認

7月5日、イタリア企業「Hacking Team」から漏えいした情報からエクスプロイトコードが複数確認されたことは既に本ブログでもお伝えした通りです。トレンドマイクロでは、すでにこのエクスプロイトコードがさまざまなエクスプロイトキットに取り込まれていることなどを確認しています。そして、さらに今回トレンドマイクロでは、これらの脆弱性に含まれる「CVE-2015-5119」が日本国内において標的型攻撃の一種である水飲み場型攻撃に悪用されている実態を確認しました。

(さらに…)

Page 2 of 3123