TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Trendmicro

個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説

【ニュース】 ◆個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説 (Internet Watch, 2023/06/15 17:43) https://internet.watch.impress.co.jp/docs/news/1508514.html 【関連まと…

攻撃グループ「Earth Preta」による新しいステルス戦略:マルウェアの隠蔽

【ブログ】 ◆攻撃グループ「Earth Preta」による新しいステルス戦略:マルウェアの隠蔽 (Trendmicro, 2023/05/18) https://www.trendmicro.com/ja_jp/research/23/e/earth-preta-updated-stealthy-strategies.html

トレンドマイクロ、日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンに対し注意喚起

【ニュース】 ◆トレンドマイクロ、日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンに対し注意喚起 (ThinkIT, 2023/02/12) https://thinkit.co.jp/news/bn/21175 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンの詳解

【図表】 Earth Yakoによる攻撃のタイムライン MIRRORKEY/TRANSBOXの実行フロー DWINTL.DLLに付与されたMicrosoft社の正規証明書 MS13-098/CVE-2013-3900を悪用した暗号化ペイロードの埋め込み ペイロードの復号鍵の生成ロジック DLLに埋め込まれていたオリ…

ランサムウェア「Royal」が再登場し、コールバック型フィッシング攻撃を実施

【図表】 ランサムウェア「Royal」の攻撃フロー ランサムウェア「Royal」による攻撃の対象地域(国別) 出典: https://www.trendmicro.com/ja_jp/research/23/a/conti-team-one-splinter-group-resurfaces-as-royal-ransomware-wit.html 【ブログ】 ◆ランサ…

ランサムウェアスポットライト:Black Basta

【図表】 Black Basta検出台数国別ランキング (期間:2022年4月1日~7月31日)(出典:SPN) Black Basta検出台数の月別推移 (期間:2022年4月1日~7月31日)(出典:SPN) Black Basta被害件数の地域別分布状況 (期間:2022年4月1日~7月31日) (出典:…

BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…

ランサムウェアスポットライト:RansomEXX

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/ransomware-spotlight-ransomexx.html ■使用ツール 項目 内容 ツール Mimikatz ツール Vatet Loader ツール LaZagne ツール PyXie RAT マルウェア IcedID マルウェア TrickBot マルウェア Co…

ランサムウェアスポットライト:Hive

【図表】 Hive検出台数の国別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN Hive検出台数の業界別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN Hive検出台数の月別推移(2021年8月1日〜2022年2月28日) 出典:SPN Hiveのリークサイトの情報…

2022年第1四半期のランサムウェア動向

【図表】 出典: https://malware-log.hatenablog.com/entry/2022/06/17/000000_9 【ニュース】 ◆2022年第1四半期のランサムウェア動向 (NetSecurity, 2022/06/24 08:00) https://scan.netsecurity.ne.jp/article/2022/06/24/47790.html 【関連情報】 ◆2022年…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…

Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ

【図表】 出典: https://blog.trendmicro.co.jp/archives/31438 【ニュース】 ◆Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ (ITmedia, 2022/06/10 08:00) https://www.itmedia.co.jp/enterprise/articles/2206/10/news058.ht…

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正

【ニュース】 ◆「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正 (ITmedia, 2022/04/15 21:00) https://www.itmedia.co.jp/news/articles/2204/15/news185.html

「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み

【ニュース】 ◆「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み (Security NEXT, 2022/01/25) https://www.security-next.com/133574 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-…

ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす

【ニュース】 ◆ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす (日経XTECH, 2021/09/07) https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600129/

2020年に目立ったのは不正侵入を狙う攻撃--トレンドマイクロが総括

【ニュース】 ◆2020年に目立ったのは不正侵入を狙う攻撃--トレンドマイクロが総括 (Trendmicro, 2021/03/18 14:42) https://japan.zdnet.com/article/35168021/

2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ

【図表】 出典: https://japan.zdnet.com/article/35165425/ 【ニュース】 ◆2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ (ZDNet, 2021/01/22 11:00) https://japan.zdnet.com/article/35165425/

「EMOTET」がトレンドマイクロのアンケートメールを偽装

【図表】 出典: https://blog.trendmicro.co.jp/archives/26049 【ブログ】 ◆「EMOTET」がトレンドマイクロのアンケートメールを偽装 (Trendmicro, 2020/09/04) https://blog.trendmicro.co.jp/archives/26049 https://blog.trendmicro.co.jp/wp-content/upl…

「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと

【ブログ】 ◆「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと (Trendmicro, 2020/04/14) https://blog.trendmicro.co.jp/archives/24551 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://ma…

人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」

【ブログ】 ◆人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 (Trendmicro, 2020/03/10) https://blog.trendmicro.co.jp/archives/24085 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆LokiBot (まとめ) …

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…

「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括

【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html 【関連まとめ記事】◆全体まとめ ◆防御技…

Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認

【ブログ】 ◆Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認 (Trendmicro, 2019/08/13) https://blog.trendmicro.co.jp/archives/22160

トレンドマイクロ、2018年の標的型攻撃を分析したレポート

【図表】 標的型メールの添付ファイルと攻撃手法 遠隔操作ツールの通信先の傾向 出典: https://news.mynavi.jp/article/20190812-876239/ 【ニュース】 ◆トレンドマイクロ、2018年の標的型攻撃を分析したレポート (マイナビニュース, 2019/08/12 08:43) http…

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説

【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

【ブログ】 ◆8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 (Trendmicro, 2019/06/10) https://blog.trendmicro.co.jp/archives/21521 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マイニングマルウェア …

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説

【ブログ】 ◆遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21466 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019…

新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃

【ニュース】 ◆新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21422