攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開
攻撃グループ「Earth Lusca」が新たなサイバー諜報活動を展開し、中国と台湾に関する地政学的なトピックを餌に標的を誘導し、情報窃取に及んでいることが判明しました。
標的型攻撃(APT)グループWater Hydraに関するゼロデイ攻撃の分析に加え、Zero Day Initiative(ZDI)は2024年1月中旬に発見したDarkGateキャンペーンについても注目しました。この攻撃キャンペーンでは、マルウェアDarkGateの攻撃者が脆弱性CVE-2024-21412を悪用していることが明らかになりました。
攻撃グループ「Earth Lusca」が新たなサイバー諜報活動を展開し、中国と台湾に関する地政学的なトピックを餌に標的を誘導し、情報窃取に及んでいることが判明しました。
2024年3月、Adobe社とMicrosoft社が新たなセキュリティ更新をリリースしました。最新のアドバイザリの詳細を見ていきましょう。また、以下の動画(英語)からも概要を確認いただけます。
標的型攻撃(APT)グループWater Hydraに関するゼロデイ攻撃の分析に加え、Zero Day Initiative(ZDI)は2024年1月中旬に発見したDarkGateキャンペーンについても注目しました。この攻撃キャンペーンでは、マルウェアDarkGateの攻撃者が脆弱性CVE-2024-21412を悪用していることが明らかになりました。
マルウェア「DOPLUGS」の亜種を配布する標的型攻撃(APT)グループ「Earth Preta」の活動について、アジア諸国や地域を狙った攻撃に焦点を当てて詳しく解説します。
BPF(Berkley Packet Filtering)を利用するマルウェアやルートキットについて、サイバー犯罪の事例や概念実証を交えて解説します。BPFは、クラウドサービスのオペレーティングシステムやカーネル内部でのコード実行を支援する仕組みです。BPFの不正利用を検知する手法についても詳しく解説します。
ディープフェイク技術を用いた偽のビデオ会議にだまされた香港の金融関係者が詐欺グループに多額の送金を行いました。ディープフェイク技術の悪用に対抗するためには、技術的側面と心理的側面の両面において対策を講じる必要があります。
Ivanti Avalancheに存在し、悪用されると任意のファイルのアップロードが可能となるリモートコード実行関連の脆弱性が報告されました。
トレンドマイクロは、他の民間企業とも合同でインターポールの作戦「Operation Synergia」に参加しました。この国際的な作戦によって1,000以上ものC&Cサーバを解体することに成功し、さらにランサムウェア、バンキングマルウェア、フィッシング活動の容疑者を特定するに至りました。
本稿では、複数のセキュリティレイヤを統合することで、よりプロアクティブなリスク管理を実現するサイバーセキュリティプラットフォームについて解説します。
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を担っています。しかし、顧客側がこの点を十分に認識せず、ベンダーに対してセキュリティの確保を求めない、または確認しない場合があります。