BlackByte ランサムウェア 2021年夏中頃から米国や世界中の重要なインフラを標的にしてきたが、最近より高度なバリアントに変貌した。攻撃者はランサムウェアを展開する前にデータを外部に持ち出し、身代金を支払わない場 […]
AvosLockerランサムウェアの検出:ドライバーファイルを悪用してウイルス対策を無効化、Log4Shell脆弱性をスキャン
最近のサイバーセキュリティ研究では、AvosLockerランサムウェアのサンプルが、アバストのアンチルートキットドライバーファイルを悪用してアンチウイルスを無効化し、それによって敵が検出を回避し、防御を打ち破ることができ […]
新しいBEATDROPとBOOMMICマルウェアファミリー:APT29によるフィッシングキャンペーンとHTML密輸技術、スパイ活動目的の長期アクセス
APT29は、サイバーセキュリティの専門家によって Nobelium APTとも称されるロシアの国家支援による諜報グループです。彼らの攻撃の範囲は、ロシアの現在の地政学的目標に対応しています。最新の攻撃は、BOOMIC […]
オンデマンドの検出コードで即時の脅威ハンティング成功を実現
SOC Primeがカスタマイズされたオンデマンドコンテンツで脅威検出を加速する新しいサブスクリプションプランを発表 一般に、検出エンジニアリングは積極的で有害な、現在および長期間影響を及ぼすサイバー脅威を継続的に探索す […]
Metasploit Meterpreter マルウェア検出:ウクライナ政府機関に対する新しいフィッシング型サイバー攻撃が UAC-0098 と TrickBot グループに関連
2022年4月28日、CERT-UAは 注意報を発表しました ウクライナ政府機関を標的とした最新のフィッシングサイバー攻撃を通知しました。攻撃に使われたのはMetasploitフレームワークです。この悪質な活動は、UAC […]
CVE-2022-29799およびCVE-2022-29800の検出:Nimbuspwnとして知られるLinux OSにおける新しい権限昇格脆弱性
4月26日、Microsoft 365 Defender Research Teamは発見しました 新たな脆弱性をいくつか Nimbuspwnと総称されるこれらの脆弱性は、複数のLinuxデスクトップ環境において特権昇格 […]
横移動の戦術 | TA0008
概要と分析、主要なデータソース、およびラテラルムーブメントを検出するための関連Sigmaルール SOC Prime 世界最大かつ最も高度な協調的サイバー防御プラットフォームを運営しており、MITRE ATT&CK […]
実行戦術 | TA0002
概要と分析、主要なデータソース、および実行を検出するための関連Sigmaルール SOC Primeの Detection as Codeプラットフォーム は、MITRE ATT&CKに準拠した、コンテキストで強化 […]
権限昇格 | TA0004
特権昇格を検出するための概要と分析、主要なデータソース、および関連するSigmaルール SOCプライム は、グローバルなサイバーセキュリティコミュニティからのコラボレーションを育成し、MITRE ATT&CKに […]
量子ランサムウェア攻撃の検出: 稲妻の速さで展開されたマルウェア
2021年夏の終わり以来、Quantumランサムウェアは、高速で動的にエスカレートする侵入に関与し、サイバー防御者にとって脅威をタイムリーに検出し緩和するための短い時間しか残さなかったことで注目されています。によると D […]