カスペルスキーのスペシャリストが開発した専門家向けの新しいオンライン トレーニング プログラム「Security Operations and Threat Hunting」は、企業が Security Operations Center (SOC) を最適化したり、ゼロからセットアップしたりすることをサポートします。 SOC およびセキュリティ チームが脅威ハンティング、インシデント検出、および調査機能を最適化するのに役立ちます。 このコースでは、参加者を SOC 構造、脅威インテリジェンス、および関連する攻撃について説明します。 オンデマンド形式と仮想ハンズオン演習により、参加者は自分のペースでトレーニングを完了することができます。 すべての企業は、SOC の課題に精通しています: スタッフ不足と…
Kaspersky ICS CERT による現在の分析が示すように、2022 年の前半に、ドイツの OT (運用技術) コンピューターの 12% で悪意のあるオブジェクトがブロックされました。 世界全体では 32% でした。 ビルディング オートメーション インフラストラクチャは最も脆弱です。 悪意のあるスクリプトとフィッシング サイト (JS および HTML) は、産業企業の最も一般的な被害者でした。 何よりも、ビルディング オートメーションのインフラストラクチャは、これらの脅威に直面しています。 これは、これらのシステムが完全にサポートされていない可能性があるためと考えられています…
サイバーセキュリティのテクノロジとプロセスを扱う IT およびセキュリティの専門家の約 98% は、Extended Detection and Response (XDR) に精通しています。 しかし、多くの人は XDR とその機能をまったく異なる方法で定義しています。 また、多くの IT 専門家は、XDR の利点についてさまざまな意見を持っています。回答者の少なくとも 20% が、15 を超えるさまざまな優先事項と結果に言及しています。 また、調査対象の企業の 80% が、セキュリティ対策の一環として 10 を超えるデータ ソースを既に使用しているため、さらに多くのデータ ソースを使用し、検出ルールを改善したいと考えていることに驚くかもしれません….
APT アクターの DeathStalker は、外国為替および仮想通貨市場の企業を標的にしています。 回避技術とステルス「VileRAT」ツールセットは、スピア フィッシングを介して配布されます。 ドイツの企業も攻撃の影響を受けています。 Kaspersky の最近の分析によると、脅威アクターの DeathStalker は、技術とステルス回避ツールセット「VileRAT」を更新して、仮想通貨と外貨両替ビジネスを攻撃しました。 攻撃された組織は、ブルガリア、キプロス、ドイツ、クウェート、マルタ、アラブ首長国連邦、ロシア、グレナディーン諸島にあります。 Hack-for-Hire APT アクター DeathStalker は、ハッキングを目的とした APT アクターで、Kaspersky は 2018 年からその活動を追跡しています。 これまで彼は...
Kaspersky は、2022 月初旬に東ヨーロッパとアフガニスタンの軍事産業組織と公的機関への攻撃をすでに特定していました。 使用されたマルウェアは、中国語を話す APT グループのものと似ています。 Kaspersky ICS CERT は、ロシア、ウクライナ、ベラルーシなどの東ヨーロッパ諸国とアフガニスタンの工場、研究機関、政府機関、省庁、オフィスに対する一連の標的型攻撃を特定しました。 APT アクターは、被害者の IT インフラストラクチャ全体を制御し、産業スパイ活動に関与することができました。 軍事企業や組織への攻撃 XNUMX 年 XNUMX 月、カスペルスキーの専門家は、軍事企業や公共組織に対する高度な攻撃を複数発見しました。
Kaspersky の研究者は、クロスプラットフォーム機能を使用する傾向をさらに強調する新しいランサムウェア グループを特定しました。 Luna グループは、Rust で作成されたランサムウェアを使用しています。 これにより、マルウェアをあるオペレーティング システムから別のオペレーティング システムに簡単に適応させることができます。 Rust で記述されたマルウェアを使用して、Luna は Windows、Linux、および ESXi システムを一度に攻撃できます。 Kaspersky が見つけたダーク Web 広告には、Luna はロシア語を話すパートナーとのみ連携すると書かれています。 さらに、バイナリにハードコードされた身代金メモにはいくつかのタイプミスが含まれており、これは…
シスコは、Yanluowang ランサムウェア グループが企業ネットワークに侵入したことを確認しました。 ただし、機密データが盗まれたり暗号化されたりしたとは言われていません。 Kaspersky は、Yanluowang グループの被害者向けに無料の復号化ツールを提供しています。 Yanluowang は、未知の攻撃者が大企業を標的にするために使用する比較的新しいランサムウェアです。 昨年末に初めて報告された。 このマルウェアが市場に出回ったのは短期間のことですが、Yanluowang は、米国、ブラジル、ドイツ、UAE、中国、トルコなど、世界中の企業を標的にしています。 含まれています…
Kaspersky Managed Detection and Response (MDR) に顧客から報告されたインシデントの分析に基づく最近の調査によると、重大なセキュリティ インシデントは過去 9 年間で半分に増加し、2020 年の 14% から 2021 年の XNUMX% に増加しました。 ますます複雑化するインフラストラクチャ、スキルの不足、攻撃の巧妙化は、サイバーセキュリティ チームの効率と、インシデントが発生する前に敵対行為を検出する能力に影響を与える可能性があります。 現在の脅威の状況についての洞察を得るために、Kaspersky は、同社を通じて報告された匿名化された顧客インシデントを分析しました…
Bayerischer Rundfunk と SPIEGEL は、XNUMX 月の Kaspersky 警告に関する BSI の意思決定プロセスに関する調査レポートを公開しました。 IT セキュリティの弁護士でさえ、結果 (警告) が最初に決定され、その後、連邦内務省と協力して議論が求められたという結論に達しています。 今年 XNUMX 月中旬にロシアの Kaspersky ソフトウェアに関する警告が発せられた後、BSI の声明、Eugene Kaspersky の公開書簡、さまざまな法廷審問が行われました。 Kaspersky は BSI の警告の動機に繰り返し反駁しようとしましたが、法廷で繰り返し失敗しました。 多くの…
Kaspersky の専門家は、UEFI ルートキットの新しい例である CosmicStrand を発見しました。 現在、CosmicStrand キットは個人のみを対象としており、企業は対象としていません。 しかし、その変化は時間の問題です。 Kaspersky の専門家は、OS を再起動したり、Windows を再インストールしたりしても被害者のコンピューターに残る、高度な持続的脅威 (APT) 攻撃者によって開発されたルートキットを発見しました。 UEFI ファームウェア ルートキット「CosmicStrand」は、これまで主に中国の個人への攻撃に使用されてきましたが、被害者の一部はベトナムやイランにもあります...
