推定読書時間: 9 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的焦点 感染経路 初期調査結果 おとり文書の調査 技術分析 ステージ1 – 悪意のある実行可能ファイルの分析 ステージ2 – 第2段階ペイロードドロッパー インフラストラクチャと帰属 結論...
推定読書時間: 3 分
全く予想もしなかった攻撃 それは、一見完全に正規のメールから始まった。プネーにある中規模の民間銀行の顧客が、「定期的なセキュリティチェック」の後、ネットバンキングの認証情報を確認するよう求めるメッセージを受け取った。
推定読書時間: 11 分
Operation DualScript – 暗号通貨と金融活動を標的とした多段階PowerShellマルウェアキャンペーン 概要 調査の結果、スケジュールされたタスクの永続性、VBScriptランチャー、およびPowerShellベースの実行を利用した多段階マルウェア感染が確認されました。この攻撃は、2つの並行したチェーンを通じて実行されます。
推定読書時間: 10 分
目次 はじめに 主な標的 影響を受ける業界 地理的重点 感染経路 初期調査結果 おとり文書の分析 技術的分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 疑似ポリグロットトリック:オールインワン ステージ3 – 最終ペイロード…
推定読書時間: 17 分
はじめに タイムライン 主要ターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 技術分析 キャンペーン – I LNK Way 悪意のあるSILENT LOADER 悪意のあるLAPLASインプラント – TCP & TLS 悪意のある.NETインプラント – SilentSweeper キャンペーン – II 悪意のある…
推定読書時間: 9 分
目次 はじめに 主なターゲット。影響を受ける業界。地理的焦点。感染経路。初期調査結果。おとり文書の調査 技術分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 悪意のある.NETインプラントの発見とインフラストラクチャ。結論 Seqrite 保護。 IOC MITRE ATT&CK....
推定読書時間: 8 分
目次: はじめに 感染チェーン プロセス ツリー キャンペーン 1: – 永続性 – バッチ ファイル – PowerShell スクリプト – ローダー – Xworm/Remcos キャンペーン 2 結論 IOCS 検出 MITRE 攻撃 TTP はじめに: 最近の脅威キャンペーンにより、進化するマルウェアの使用が明らかになりました...
推定読書時間: 10 分
最近の展開:KMGグループ各社は、実際の攻撃ではなくシミュレーションによる攻撃であったことを発表。幸いなことに、KMGが公式に認めているように、これは実際のサイバー攻撃ではなく、社内で実施されたシミュレーション演習でした。目次 はじめに 主な標的 影響を受ける業界 地理的な焦点 感染経路…
推定読書時間: 4 分
はじめに AIを活用したマルウェアは今や大きなトレンドとなっています。脅威アクターがAIモデルを活用してどのように攻撃を実行できるかについては、これまでも議論されてきましたが、今回、まさにそれを実証するPoC(概念実証)を公開しました。まだ公開されていませんが…
推定読書時間: 4 分
今日のハイパーコネクテッドな世界において、サイバー攻撃はもはや単なる技術的な問題ではなく、深刻なビジネスリスクとなっています。業務を停止させるランサムウェアから、数百万ドル規模の損害をもたらすデータ侵害まで、脅威の状況は絶えず変化しています。IBMの2024年コスト予測によると…