Sophos X-Ops は、Qakbot マルウェアの新しい亜種を発見し、分析しました。これらの事件は 12 月中旬に初めて明らかになり、昨年 8 月に法執行機関がボットネット インフラストラクチャの解体に成功したにもかかわらず、Qakbot マルウェアが進化し続けていることを示しています。攻撃者はさらに優れた方法を使用して痕跡を隠蔽します。 Sophos X-Ops が分析した事例では、サイバー犯罪者がマルウェアの暗号化を強化するために共同して努力したことが示されています。これにより、防御者が悪意のあるコードを分析することがさらに困難になりました。さらに、攻撃者は現在…を暗号化しています。
Pikabot は、2023 年初頭に初めて出現した、洗練されたモジュール式のバックドア トロイの木馬です。その最も注目すべき機能は、高度な防御回避技術と組み合わせてペイロードを配信するローダーの能力にあります。攻撃者は、コマンド アンド コントロール サーバーを使用してリモートから制御を奪い、シェルコード、DLL、実行可能ファイルの挿入などのさまざまなコマンドを実行できます。 Pikabot の作成者は、サンドボックスや研究環境での自動分析を防ぐために、いくつかの分析防止技術も実装しています。これには、サンドボックス環境の検出方法だけでなく、デバッガ対策技術や VM 対策技術も含まれます。キャンペーンの点では、Pikabot は次のようなものです…
Pawn Storm (APT28 または Forest Blizzard とも呼ばれます) は、戦術、技術、手順 (TTP) を永続的に繰り返すことを特徴とする APT アクターのグループです。このグループは、世界中の価値の高いターゲットをターゲットにした XNUMX 年前のフィッシングメールキャンペーンを今でも使用していることで知られています。キャンペーンの方法とインフラストラクチャは時間の経過とともに徐々に変化しますが、より高度なキャンペーンで使用されるものを含む、Pawn Storm のインフラストラクチャに関する貴重な情報は依然として提供されます。トレンドマイクロには…
カスペルスキーは、Kaspersky Industrial CyberSecurity ソリューションを拡張し、自動化された一元的なコンプライアンス監査機能を追加しました。 さらに、プラットフォームには拡張検出および応答 (XDR) およびネットワーク トラフィック分析 (NTA) 機能が拡張され、管理が容易になる新しいユーザー インターフェイスも追加されました。 Kaspersky ICS CERT によると、2023 年上半期にドイツの産業用制御システム (ICS) を搭載したコンピュータの 16% で悪意のあるオブジェクトがブロックされました。 産業用コンピューターを標的としたサイバー脅威の増加と複雑さに対処するために、カスペルスキー産業セキュリティは追加機能を提供するようになりました。
HijackLoader ダウンローダーは、脅威アクターの間でますます人気が高まっているため、ThreatLabZ チームのアナリストは、2023 年 XNUMX 月から出現しているこのマルウェアをさらに詳細に調査しました。 モジュール式アーキテクチャにより、ローダーはコードの挿入と実行にさまざまなモジュールを使用できます。 Zscaler のテレメトリ データに基づくと、HijackLoader は Danabot、SystemBC、RedLine Stealer などのさまざまなマルウェア ファミリのロードに使用できるため、高い脅威の可能性があると結論付けることができます。 コードインジェクションには組み込みモジュールを使用するため、柔軟性と...
85 年上半期にトレンドマイクロによってブロックされた脅威は 2023 億件を超え、これは前年同期に比べて約 2023 分の XNUMX 増加です。 サイバー犯罪者が攻撃範囲と効率を高めるために生成型人工知能 (AI) とランサムウェアを使用するという新たな傾向が増加しています。 これは、トレンドマイクロの XNUMX 年中期サイバーセキュリティ脅威レポートでも示されています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、年の半ばにセキュリティ状況レポートを発表します。 これによると、生成型人工知能 (AI) の脅威はますます高まっています。 企業だけでなく、サイバー犯罪者もますます依存しています...
Vantage IQ ソリューションにより、Nozomi Networks は、ミッションクリティカルな運用インフラストラクチャにおけるセキュリティの脆弱性とリソースの制限を分析して対応するための、初の AI を活用したソリューションを実現しました。 これにより、これらのギャップや制限に迅速に対処できるようになります。 Vantage IQ は、Nozomi Networks の SaaS ベースのセキュリティ管理プラットフォームである Vantage のアドオンとして利用できます。 人工知能 (AI) と機械学習 (ML) を活用して、現実世界の脅威とそれに対処する方法についての実用的な洞察を提供します。 この高度な人間と機械のコラボレーションにより、重要なインフラストラクチャを備えた組織のサイバーセキュリティと回復力が強化されます。 同時にそれは役に立ちます...
新しい Cymulate Exposure Analytics ソリューションは、セキュリティ分析を使用して、攻撃者の視点から、ビジネス コンテキストに合わせてサイバー回復力がどの程度であるかを顧客に示します。 暴露管理とセキュリティ リスク検証のリーダーである Cymulate は、堅牢な CTEM (継続的脅威暴露管理) プログラムの実装を検討している組織向けの画期的な新しいソリューションである Cymulate Exposure Analytics のリリースを発表します。 CTEM は、脆弱性の重大度を診断し、脆弱性を排除するためのアクション プランを作成するために設計されたプログラムを表すために Gartner, Inc. によって造られた用語です。
毎年恒例の Trend Micro Roundup Report は、指数関数的に増加する攻撃対象領域について警告しています。このセキュリティ スペシャリストは、146 年に 2022 億のサイバー脅威を特定しました。前年と比較して 55% 以上の増加です。 トレンドマイクロは、過去 2022 年間の 2022 年のセキュリティ レポートをリリースしています。これは、55 年に検出された脅威の総数が、前年と比較して 242% 増加したことを示しています。 ブロックされた悪意のあるファイルの数は、攻撃者があらゆる業界の消費者と企業を標的にしたため、2022% 増加しました。 2023年からXNUMX年までの展開…
Barracuda の分析が示すように、サイバー攻撃者によるホリデー シーズン中のセキュリティ脅威の深刻度は高まります。 2022 年 80 月から 24 月までのサイバー脅威の 7 分の 2022 がリスクの増加を示しましたが、その年の 2022 月には 1,25 分の XNUMX に過ぎませんでした。 バラクーダの XDR プラットフォームと XNUMX 時間年中無休のセキュリティ オペレーション センターから得られた最新の脅威インテリジェンスは、XNUMX 年に脅威の重大度がどのように進化したかを示しています。 XNUMX 年 XNUMX 月には、脅威アラートの約 XNUMX% のみが、顧客にセキュリティ アラートを発行するほど深刻なものでした。 XNUMX月からXNUMX月までのより多くの潜在的な危険から…
