サンバースト・バックドア検出:FireEyeと米国機関へのSolarWindsサプライチェーン攻撃

Posted on by Eugene Tkachenko

この情報に関する数日後、 FireEyeのデータ侵害 が明らかになった後、同社は調査結果とSunburstバックドアの詳細( 技術報告書 and 対策を含む)を発表し、これによりAPTグループが複数の組織のネットワークに […]

FireEye侵害: 流出したレッドチームツールキットの検出

Posted on by Eugene Tkachenko

今週、サイバーセキュリティコミュニティは、トップのセキュリティ企業の1つが 侵害を受けた というニュースに衝撃を受けました。敵対者は、FireEyeが顧客のセキュリティをテストするために使用するRed Teamのツールに […]

既存技術を用いたランサムウェア検出

Posted on by Veronika Zahorulko

私たちはランサムウェア攻撃による新たな危機の瀬戸際にあるようで、 Ransomware as a Service(サービスとしてのランサムウェア) モデルが初心者でも大きなゲームに参加できるようにしています。毎週、メディ […]

Phobosランサムウェアの検出:EKING攻撃に対抗するSOCコンテンツ

Posted on by Eugene Tkachenko

Phobosランサムウェアは、比較的新しいランサムウェアファミリーを表しており、 Dharma (CrySis)をベースにしています。この脅威は2016年から悪名高い存在です。Phobosの最初の痕跡は2019年の始めに […]