推定読書時間: 9 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的焦点 感染経路 初期調査結果 おとり文書の調査 技術分析 ステージ1 – 悪意のある実行可能ファイルの分析 ステージ2 – 第2段階ペイロードドロッパー インフラストラクチャと帰属 結論...
推定読書時間: 11 分
Operation DualScript – 暗号通貨と金融活動を標的とした多段階PowerShellマルウェアキャンペーン 概要 調査の結果、スケジュールされたタスクの永続性、VBScriptランチャー、およびPowerShellベースの実行を利用した多段階マルウェア感染が確認されました。この攻撃は、2つの並行したチェーンを通じて実行されます。
推定読書時間: 6 分
ホモグリフ攻撃:サイバー欺瞞における類似文字の悪用方法 目次:はじめに ホモグリフ攻撃とは? 実用的なホモグリフ混同可能性 実用的なホモグリフ混同可能性表 ホモグリフ攻撃が効果的な理由 一般的なホモグリフの使用例と攻撃ベクトル 現実世界における...
推定読書時間: 10 分
目次 はじめに 主な標的 影響を受ける業界 地理的重点 感染経路 初期調査結果 おとり文書の分析 技術的分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 疑似ポリグロットトリック:オールインワン ステージ3 – 最終ペイロード…
推定読書時間: 17 分
はじめに タイムライン 主要ターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 技術分析 キャンペーン – I LNK Way 悪意のあるSILENT LOADER 悪意のあるLAPLASインプラント – TCP & TLS 悪意のある.NETインプラント – SilentSweeper キャンペーン – II 悪意のある…
推定読書時間: 9 分
目次 はじめに 主なターゲット。影響を受ける業界。地理的焦点。感染経路。初期調査結果。おとり文書の調査 技術分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 悪意のある.NETインプラントの発見とインフラストラクチャ。結論 Seqrite 保護。 IOC MITRE ATT&CK....
推定読書時間: 6 分
目次 はじめに 攻撃ローダーの進化する脅威 このブログの目的 技術的手法と分析 初期アクセスとソーシャルエンジニアリング 多段階難読化と難読化解除 分析対策技術 最終ペイロード 結論 IOC クイックヒール Seqrite 保護...
推定読書時間: 3 分
サイバー攻撃は勢いを増すどころか、より大胆かつ巧妙になっています。フィッシング詐欺からランサムウェアの蔓延まで、インシデント数は前年比で2倍、あるいは3倍にも増加しています。今日のハイブリッドでマルチベンダーなIT環境において、組織のデジタル資産を保護するには、適切なソリューションを選択する必要があります。
推定読書時間: 9 分
最近の調査で Seqrite ラボでは、.VBE(VBScriptエンコード)ファイルを介して拡散する、高度なMasslogger認証情報窃盗マルウェアの亜種を特定しました。当初、この亜種は典型的なスクリプトベースの脅威のように見えましたが、詳細な分析の結果、...
推定読書時間: 2 分
今日のデジタル時代において、サイバー脅威は驚くべき速さで進化しています。高度な持続的脅威(APT)はネットワークに侵入し、時間をかけて機密データを流出させます。セキュリティチームは、膨大な量の警告、分断されたツール、そして対応を遅らせる手作業のプロセスといった問題に苦慮しています。 Seqrite XDR、...