APT

64 記事

PhantomLanceのAndroid向けバックドア、Google Playで見つかる

Kaspeskyのエキスパートは、Android向けのバックドア型トロイの木馬をGoogle Playで発見。攻撃活動「PhantomLance」の一環として利用されているものと判明しました。

マルウェアのインストールを促す危険な「聖水」

Adobe Flash Playerのアップデートに見せかけたバックドアを使用して、コンピューターへの感染を企む攻撃。

APTの巻き添え被害

APTが直接の標的ではない一般市民のプライバシーやセキュリティを侵害する場合があります。どういったシナリオが考えられるでしょうか。

Web経由の脅威と標的型攻撃

Web経由の脅威は、標的型攻撃で活発に使用されています。このような脅威の無害化は、APTからの防御戦略において不可欠です。

Lazarusグループ、仮想通貨を狙う攻撃「AppleJeus」を強化

Lazarusグループによる攻撃活動「AppleJeus」に、変化が見られました。検知を逃れるために、新たな手法が取り入れられています。

長靴をはいた猫とAPT

雇われたハッカーが政治的な目的のソーシャルエンジニアリングと水飲み場型攻撃をどのように仕掛けるか、シャルル・ペローの童話で説明します。

マルウェアに仕掛けるハニートラップ

Kaspersky Sandboxが仮想マシンを使ってマルウェアの動作をどのように徹底検証するのか、ユージン・カスペルスキーが説明します。

FIN7関係者は逮捕されるも、悪意ある活動は続く

サイバー犯罪グループ「FIN7」の主犯格と見られる人物は逮捕されましたが、悪意ある活動は何らかの形で継続しています。

Carbanakのソースコードが流出：次に来るものは

10億ドルの被害を出したとされる悪名高いマルウェアのソースコードがVirusTotalで発見されました。このマルウェアについて、将来的に起こりうることについて。

APT：Gaza CybergangとSneakyPastes作戦

主に中東と中央アジアの国々で作戦活動を繰り広げる、サイバースパイ活動専門のサイバー犯罪集団。

CVE-2019-0859：Windowsの新たな脆弱性

当社のプロアクティブ技術は、Microsoft Windowsに対する新たなエクスプロイトの試みを検知しました。

TajMahal：新たに発見された高度なAPTフレームワーク

アジア某国の外交活動を標的とする新しいAPT攻撃、TajMahalについて。

悪名高いサイバー攻撃トップ5

マルウェアの大流行、スパイ行為、破壊活動 – 近年発生した、記憶に残るサイバー攻撃を取り上げます。

EPP＋EDR：エンドポイントサイバーセキュリティの未来

サイバーセキュリティを確保するには、従来のアプローチでは不十分です。高度な脅威は、エンドポイントにおける検知や対応など高度なツールで迎え撃つ必要があります。

macOSも視野に入れた、仮想通貨取引所への攻撃

サイバー犯罪集団Lazarusの最新動向。「AppleJeus」と名付けられた新たなサイバー攻撃活動は、偽の仮想通貨取引ソフトウェアを使って仮想通貨取引所を狙ったものでした。

作り話を足しても事実にはならない

Kaspersky Labをめぐる疑惑が報じられていますが、それらの内容がいかに事実とかけ離れているのかをご説明します。

Olympic Destroyerの攻撃対象が拡大

このAPTグループは金融機関や生化学脅威対策の研究所を標的にしています。

サプライチェーン攻撃に利用されないために

APTが実際に関心を寄せる標的でなくても、マルウェア配信チェーンの一環として利用される可能性があります。

Slingshot APT：ルーターを介した攻撃

当社のエキスパートが、これまで観測した中で最も高度なAPTの1つを分析しました。

隠れマイニングが企業の脅威となる理由

隠れマイニングを武器にするサイバー犯罪者。ここでは、その仕組みと、企業を保護する手段を説明します。

Olympic Destroyer：オリンピックのハッキングは誰が

Kaspersky Labのエキスパートは平昌冬季オリンピックでのハッキングに関わった攻撃者を調査するべく、関連のデジタル証拠を詳しく調査しました。

新着記事をメールでお知らせします