推定読書時間: 10 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 ステージ0 – 悪意のあるZIPファイル ステージ1 – 悪意のあるVELETRIXインプラント ステージ2 – 悪意のあるV-Shellインプラント ハンティングとインフラストラクチャ 帰属 結論 Seqriteによる保護 IOC MITRE ATT&CK 著者:Subhajeet Singha...
推定読書時間: 8 分
目次: はじめに 脅威プロファイル 感染チェーン キャンペーン 1 デコイの分析: テクニカル分析 ROKRAT マルウェアのフィンガープリント キャンペーン 2 デコイの分析 テクニカル分析 デコードされた tony31.dat の詳細な分析 結論 Seqrite の保護 MITRE 攻撃: IoC はじめに:...
推定読書時間: 7 分
最近、Remcos、DcRAT、AgentTesla、VIPKeyLoggerといった複数のスティーラーマルウェアがステガノグラフィキャンペーンを通じて拡散されているのが確認されています。このキャンペーンのルーツを辿ると、しばらく前から存在していたものの、その後は活動を停止していることが判明しました。何が…
推定読書時間: 6 分
はじめに: 私たちは最近、2022 年に初めて発見された、マルウェア・アズ・ア・サービス (MaaS) モデルで動作するインフォスティーラーである Lumma Stealer を配信するために偽の CAPTCHA ページを使用する新しいマルウェア キャンペーンを特定しました。2024 年半ばのキャンペーンを含む以前のキャンペーンでは、攻撃者は ClickFix と...
推定読書時間: 2 分
現代社会では、サイバー侵害の多くが人為的ミスに起因することが顕著です。例えば、2017年に世界中に被害を及ぼした有名なWannaCryランサムウェア攻撃は、セキュリティチームがセキュリティ対策を怠ったことで増加しました。
推定読書時間: 4 分
SNAKEまたはEKANSと呼ばれる新たな標的型ランサムウェアが1月初旬に発見されました。このマルウェアはGo言語で記述されており、高度に難読化されており、ICS環境を標的としています。SNAKEランサムウェアは、集中的かつ…
推定読書時間: 4 分
フィッシングメールの利用はサイバー攻撃において目新しいものではなく、被害者のマシンを侵害するための古典的な戦略の一つです。サイバー犯罪者は、メールの添付ファイル(主にDOCファイルやXLSファイル)を偽装することで、被害者を誘導し、開かせようとします。
推定読書時間: 3 分
サイバー脅威の数と性質が日々増大するにつれ、組織はサイバー攻撃による脅威にさらされるようになっています。NATOとして知られる北大西洋条約機構は、サイバー空間を…
推定読書時間: 3 分
規模の大小を問わず、あらゆる組織にとって、エンドポイントセキュリティはサイバー攻撃に対する最前線として機能します。エンドポイントとは、企業ネットワークに接続されているすべてのデバイスを指します。組織に対する攻撃のほとんどは、これらのデバイスにまで遡ることができます…
推定読書時間: 3 分
ネットワーク管理者なら誰もが陥りたくない状況です。しかし、昨今の攻撃の多様化を考えると、このような状況に陥る可能性はますます高まっています。昨年は…