推定読書時間: 10 分
目次 はじめに 主な標的 影響を受ける業界 地理的重点 感染経路 初期調査結果 おとり文書の分析 技術的分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 疑似ポリグロットトリック:オールインワン ステージ3 – 最終ペイロード…
推定読書時間: 17 分
はじめに タイムライン 主要ターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 技術分析 キャンペーン – I LNK Way 悪意のあるSILENT LOADER 悪意のあるLAPLASインプラント – TCP & TLS 悪意のある.NETインプラント – SilentSweeper キャンペーン – II 悪意のある…
推定読書時間: 9 分
目次 はじめに 主要標的 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 おとり文書の分析 技術分析 ステージ1 - 悪意のあるLNKスクリプト ステージ2 - 悪意のある.NETインプラントの探索とインフラストラクチャ まとめ Seqriteによる保護 IOC MITRE ATT&CK...
推定読書時間: 8 分
目次: はじめに 感染チェーン プロセス ツリー キャンペーン 1: – 永続性 – バッチ ファイル – PowerShell スクリプト – ローダー – Xworm/Remcos キャンペーン 2 結論 IOCS 検出 MITRE 攻撃 TTP はじめに: 最近の脅威キャンペーンにより、進化するマルウェアの使用が明らかになりました...
推定読書時間: 10 分
最近の展開:KMGグループ各社は、実際の攻撃ではなくシミュレーションによる攻撃であったことを発表。幸いなことに、KMGが公式に認めているように、これは実際のサイバー攻撃ではなく、社内で実施されたシミュレーション演習でした。目次 はじめに 主な標的 影響を受ける業界 地理的な焦点 感染経路…
推定読書時間: 4 分
はじめに AIを活用したマルウェアは今や大きなトレンドとなっています。脅威アクターがAIモデルを活用してどのように攻撃を実行できるかについては、これまでも議論されてきましたが、今回、まさにそれを実証するPoC(概念実証)を公開しました。まだ公開されていませんが…
推定読書時間: 4 分
今日のハイパーコネクテッドな世界において、サイバー攻撃はもはや単なる技術的な問題ではなく、深刻なビジネスリスクとなっています。業務を停止させるランサムウェアから、数百万ドル規模の損害をもたらすデータ侵害まで、脅威の状況は絶えず変化しています。IBMの2024年コスト予測によると…
推定読書時間: 2 分
サイバー脅威の状況は絶えず変化しており、組織はもはや標的にされるかどうかではなく、いつ標的にされるかを問うようになっています。ファイアウォール、ウイルス対策ソフトウェア、アクセス制御といった従来のサイバーセキュリティ対策は依然として不可欠です。しかし、それらは事後対応的なものであり、攻撃者が攻撃に遭ってから対応しなければならない場合が多くあります。
推定読書時間: 9 分
Seqrite Labsでの最近の調査で、.VBE(VBScriptエンコード)ファイルを介して拡散する、Masslogger認証情報窃取マルウェアの高度な亜種を特定しました。当初、この亜種は典型的なスクリプトベースの脅威のように見えましたが、詳細な分析の結果、…
推定読書時間: 2 分
生成型人工知能(GenAI)は、複数のセキュリティレイヤーからのデータを統合し、包括的な脅威検知と対応を提供する拡張検知・対応(XDR)システムを強化することで、サイバーセキュリティに変革をもたらします。生成型AIを活用することで、XDRソリューションは高度な機能を提供します。