TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Trendmicro

セキュリティベンダー

「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと

【ブログ】 ◆「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと (Trendmicro, 2020/04/14) https://blog.trendmicro.co.jp/archives/24551 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://ma…

人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」

【ブログ】 ◆人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 (Trendmicro, 2020/03/10) https://blog.trendmicro.co.jp/archives/24085 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆LokiBot (まとめ) …

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…

「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括

【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認

【ブログ】 ◆Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認 (Trendmicro, 2019/08/13) https://blog.trendmicro.co.jp/archives/22160

トレンドマイクロ、2018年の標的型攻撃を分析したレポート

【図表】 標的型メールの添付ファイルと攻撃手法 遠隔操作ツールの通信先の傾向 出典: https://news.mynavi.jp/article/20190812-876239/ 【ニュース】 ◆トレンドマイクロ、2018年の標的型攻撃を分析したレポート (マイナビニュース, 2019/08/12 08:43) http…

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説

【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

【ブログ】 ◆8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 (Trendmicro, 2019/06/10) https://blog.trendmicro.co.jp/archives/21521 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マイニングマルウェア …

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説

【ブログ】 ◆遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21466 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019…

新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃

【ニュース】 ◆新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21422

「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避

【ニュース】 ◆「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避 (Trendmicro, 2019/05/30) https://blog.trendmicro.co.jp/archives/21410 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https://malware-log.hat…

「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析

【ブログ】 ◆「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析 (Trendmicro, 2019/05/29) https://blog.trendmicro.co.jp/archives/21363

iframeを利用した新しいサポート詐欺の手口を確認

【ブログ】 ◆iframeを利用した新しいサポート詐欺の手口を確認 (Trendmciro, 2019/05/28) https://blog.trendmicro.co.jp/archives/21337

トレンドマイクロにサイバー攻撃 データ流出をHPで公表

【ニュース】 ◆トレンドマイクロにサイバー攻撃 データ流出をHPで公表 (日刊ゲンダイ, 2019/05/21 14:50) https://www.nikkan-gendai.com/articles/view/news/254335

トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解

【ニュース】 ◆トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解 (ZDNet, 2019/05/20 18:46) https://japan.zdnet.com/article/35137216/ 【関連まとめ記事】 ◆Fxmsp (まとめ) https://malware-log.hatenablog.com/entry/Fxmsp

Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach

【ニュース】 ◆Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach (CBR, 2019/05/13) https://www.cbronline.com/news/trend-micro-symantec-fxmsp 【関連まとめ記事】 ◆Fxmsp (まとめ) https://malware-log.hatenablog.com/entr…

Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies

【要点】 ◎Fxmspが、ウイルス対策ベンダートップ3社に侵入 【図表】 出典: https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies 【概要】 高度かつ安全に保護されたネットワーク…

暗号化型ランサムウェア「LockerGoga」について解説

【ブログ】 ◆暗号化型ランサムウェア「LockerGoga」について解説 (Trendmicro, 2019/04/08) https://blog.trendmicro.co.jp/archives/20840 【関連まとめ記事】 ◆LockerGoga (まとめ) http://malware-log.hatenablog.com/entry/LockerGoga

正規ソフト「AutoHotkey」を悪用した攻撃を確認

【ブログ】 ◆正規ソフト「AutoHotkey」を悪用した攻撃を確認 (Trendmicro, 2019/04/04) https://blog.trendmicro.co.jp/archives/19054

サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認

【ブログ】 ◆サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認 (Trendmicro, 2019/03/26) https://blog.trendmicro.co.jp/archives/20709

「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで

【ブログ】 ◆「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで (Trendmicro, 2019/03/19) https://blog.trendmicro.co.jp/archives/20694

検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認

【ブログ】 ◆検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認 (Trendmicro, 2019/02/28) https://blog.trendmicro.co.jp/archives/20475 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https://malware-log.hatenablog.co…

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

【ブログ】 ◆「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散 (Trendmicro, 2019/02/27) https://blog.trendmicro.co.jp/archives/20418 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテ…

日本を狙う「フィッシング詐欺」過去最大、トレンドマイクロ

【ニュース】 ◆日本を狙う「フィッシング詐欺」過去最大、トレンドマイクロ (リセマム, 2018/09/06 14:45) https://resemom.jp/article/2018/09/06/46630.html

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

今回確認された攻撃における感染の流れ 出典: https://blog.trendmicro.co.jp/archives/17280 【概要】 キャンペーン名 ChessMaster マルウェア Koadic ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【ブログ】 ◆日本を狙…

ChessMaster Adds Updated Tools to Its Arsenal

【ブログ】 ◆ChessMaster Adds Updated Tools to Its Arsenal (Trendmicro, 2018/03/29) https://blog.trendmicro.com/trendlabs-security-intelligence/chessmaster-adds-updated-tools-to-its-arsenal/ 【関連情報】 ◆日本を狙う標的型サイバー攻撃キャン…

標的型攻撃キャンペーン「Taidoor」の活動が日本で活発化

【ブログ】 ◆標的型攻撃キャンペーン「Taidoor」の活動が日本で活発化 (Trendmicro, 2018/01/26) https://blog.trendmicro.co.jp/archives/16893 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Taidoor Campaign (まとめ) https://mal…

「WannaCry」を全世界で継続的に確認――トレンドマイクロが2017年第3四半期のセキュリティ動向を報告

【ニュース】 ◆「WannaCry」を全世界で継続的に確認――トレンドマイクロが2017年第3四半期のセキュリティ動向を報告 (@IT, 2017/12/04 08:00) http://www.atmarkit.co.jp/ait/articles/1712/02/news009.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log…

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法

ChessMaster の感染チェーン 出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020