仕組み 1. IOC 抽出 Uncoder AI は脅威レポート(左パネル)をスキャンし、以下に関連する悪意のあるネットワークインフラを特定します: HATVIBE と CHERRYSYSPY ローダー 以下のような疑わ […]
CyberLock、Lucky_Gh0$t、Numeroの検出:ハッカーが偽のAIツールインストーラーを武器化してランサムウェアやマルウェア攻撃を実施
As GenAI サイバーセキュリティにおいて防御機構を強化する強力な利点で現代のサイバーセキュリティを形作り続ける中、脅威者が技術を悪用して悪意のある活動を行うため、新たなリスクも同時に生まれています。最近、攻撃者が偽 […]
APT41攻撃の検知:中国ハッカーがGoogleカレンダーを悪用し、政府機関を標的にしたTOUGHPROGRESSマルウェアを配信
脅威アクターは、正常で正当なトラフィックとして行動を偽装するために、クラウドサービスをC2に利用することがよくあります。中国政府支援の悪意のある APT41 ハッキング集団は、ハッキングされた政府ウェブサイトを経由して配 […]
BadSuccessorの検出: 重大なWindows Serverの脆弱性がActive Directory内の任意のユーザーを危険にさらす可能性
CVE-2025-4427とCVE-2025-4428の公開に続いて 、Ivanti EPMMの脆弱性2件がRCEのために連携して利用される可能性のある、組織に重大な脅威をもたらす別の重要なセキュリティ問題が浮上しました […]
Uncoder AIでのSentinelOneのIOCからクエリへの変換
その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、以下を含むインシデントレポート(左側)からインジケーターを自動的に解析し分類します。 悪質なドメイン、例として: mail.zhblz.com do […]
Uncoder AIによるMicrosoft SentinelのIOCクエリ生成
仕組み 1. 脅威レポートからのIOC解析 Uncoder AIは、以下を含む脅威レポートから主要な観測可能項目を自動的に識別し抽出します: 悪意のあるドメイン 例: docs.google.com.spreadshee […]
Uncoder AIによるGoogle SecOps (Chronicle)のIOCからクエリ生成
その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、構造化された脅威レポートを自動的に解析して以下を抽出します。 ドメインとサブドメイン (例: mail.zhblz.com, doc.gmail.c […]
APT28攻撃を検出:ロシアGRU 26156部隊、西側の物流と技術企業を狙いウクライナへの支援を協調する2年間のハッキングキャンペーン
協調された 勧告 北米、ヨーロッパ、オーストラリアのサイバーセキュリティおよび情報機関からの勧告は、ロシアのGRU第26165部隊(APT28、Forest Blizzard、Fancy Bear)による2年間にわたるサ […]
ELPACO-Team Ransomware Attack Detection: Hackers Exploit Atlassian Confluence Vulnerability (CVE-2023-22527) to Gain RDP Access and Enable RCE
今日の急速に進化するランサムウェアの状況では、脅威アクターたちはアクセスを得てペイロードを展開するスピードを驚異的に加速させています。攻撃者は、既知の脆弱性をエントリーポイントとして活用することがますます増えており、最近 […]
CVE-2025-4427およびCVE-2025-4428検出:RCEにつながるIvanti EPMMエクスプロイトチェーン
CVE-2025-31324の公開に続いて、 SAP NetWeaverで認証なしにファイルをアップロードできる脆弱性である後、未認証の RCEファイルアップロード脆弱性によって、さらに2つのセキュリティ欠陥がIvant […]