サイバーセキュリティ研究チームは、Pikabot マルウェア ローダーの文字列難読化を自動的に解読できる IDA プラグインを開発しました。コマンドアンドコントロール (C2) サーバーのアドレスを含むバイナリ文字列を暗号化するためにマルウェアが使用するコード難読化技術により、これまで Pikabot の発見と技術分析が困難になっていました。 Pikabot は、2023 年 4 月に Qakbot が敗北した後に有名になり、重大な脅威として浮上しました。その暗号化方法には、AES-CBC と RCXNUMX アルゴリズムを組み合わせた高度な文字列暗号化技術が含まれており、セキュリティ専門家にとって復号化は複雑な作業となっていました。 Zscaler のセキュリティ アナリストがこの度、次の報告書を発表しました。
報告書では、569 TB の企業データが AI ツールに渡されていることが示されており、データ セキュリティの向上の重要性が強調されています。エンタープライズ AI/ML トランザクションは、521 年 2023 月の月間 3,1 億 2024 万件から、21 年 14 月には 13 億件に増加しました。全 AI トランザクションの XNUMX% を占める製造業が、Zscaler クラウドで最も多くの AI トラフィックを生成し、金融と保険 (XNUMX%)、サービスがこれに続きます。 (XNUMXパーセント)。トランザクション量で最も人気のあるエンタープライズ AI/ML アプリケーションは、ChatGPT、Drift、OpenAI、Writer、Liveperson です。企業内での AI 取引が最も多い XNUMX か国は、米国、インド、英国、…
Qakbot (別名 QBot または Pinklipbot) は、15 年の進化の歴史を持つトロイの木馬です。バンキング型トロイの木馬としての起源から、マルウェアへと進化を続け、現在ではネットワーク内での横方向の配布やランサムウェアの展開に使用されています。 2023 年 5 月に法執行機関によって解体された後、数か月後に Qakbot の第 64 バージョンがリリースされました。 Zscaler は、回復力があり、永続的で革新的なマルウェアの変化を分析しました。最近、セキュリティ研究者は、攻撃者が XNUMX ビット バージョンの Windows をサポートするためにコード ベースを更新したことを発見しました。加えて、…
大手クラウド セキュリティ プロバイダーが、ゼロ トラスト SD-WAN 上に構築された新しいゼロ トラスト SASE ソリューションを発表しました。すべてのブランチを相互に接続し、データ トラフィックを保護します。業界初のシングルベンダー SASE ソリューションは、Zscaler ゼロトラスト AI を活用しており、組織がユーザー、デバイス、ワークロードにゼロトラスト セキュリティを実装しながらコストと複雑さを削減できるように支援します。さらに、Zscaler は、ゼロ トラスト SD-WAN ソリューションとそのプラグ アンド プレイ アプライアンスの提供を発表しました。このソリューションにより、お客様は支店、工場、データセンターに安全な接続を提供しながら…
HTML 密輸では、まず悪意のあるファイルがユーザーのコンピュータ上に作成されます。したがって、従来のマルウェア対策プログラムやサンドボックスでは攻撃を検出できません。 AI ベースのブラウザ分離により保護が提供されます。 HTML 密輸は、正規の HTML5 および JavaScript 関数を使用して感染する、非常に効率的なマルウェア配布手法です。 HTML 密輸は Web プロキシ、電子メール ゲートウェイ、従来のサンドボックスなどの従来のセキュリティ制御をバイパスするため、この密輸手法によりリモート アクセス トロイの木馬 (RAT)、バンキング マルウェア、その他の悪意のあるペイロードが配布されます。攻撃者は一見無害な Web トラフィックの中に活動を隠しているため、セキュリティ ツールによる攻撃が困難になっています。
2023 年、脅威は大幅に増加しています。暗号化されたチャネルを介した攻撃は 24% 増加しました。製造業は再び、最も標的とされているセクターのトップに浮上しました。これらは、ZsclaerTM ThreatLabz の年次暗号化攻撃状況レポート 2023 の結果をまとめたものです。Zscaler クラウドでは、HTTPS トラフィック経由で転送される脅威が前年比 24% 増加しており、これはブロックされた脅威の数が約 30 億に相当します。暗号化されたマルウェアと悪意のあるコンテンツは最大の脅威の 78 つであり、観測された攻撃の 32% を占めています。製造部門は暗号化の XNUMX% を担当していました...
初期のフィッシング攻撃は非常に単純なものが多く、機密データにアクセスするために電子メールなどの正規の書面コミュニケーション手段が使用されていました。 AI の時代には、攻撃者がフィッシング手法をどのように最新化しているかを検討したくなります。 GenAI ツールの人気の高まりに伴い、「ビッシング」とも呼ばれる音声ベースのフィッシング攻撃が新たな標準となり、攻撃手法は進化し続けています。踏み台としてのフィッシング マルウェア業界におけるフィッシングの重要性を理解するには、フィッシングの構造を理解することが役立ちます。
昨年以来、IoT マルウェア攻撃は 400% 増加しました。 これは、新しい ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report によって証明されています。 こちらも重要: 製造業と教育部門が最も大きな打撃を受けています。 今年の ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report では、Zscaler Zero Trust Exchange™ プラットフォームによってブロックされた IoT デバイスに対する約 300.000 件のブロックされた攻撃試行を分析し、400 か月にわたるマルウェア活動を詳細に分析しています。 IoT デバイスに対する攻撃の数が多いため、前年比 XNUMX% 増加しました...
HijackLoader ダウンローダーは、脅威アクターの間でますます人気が高まっているため、ThreatLabZ チームのアナリストは、2023 年 XNUMX 月から出現しているこのマルウェアをさらに詳細に調査しました。 モジュール式アーキテクチャにより、ローダーはコードの挿入と実行にさまざまなモジュールを使用できます。 Zscaler のテレメトリ データに基づくと、HijackLoader は Danabot、SystemBC、RedLine Stealer などのさまざまなマルウェア ファミリのロードに使用できるため、高い脅威の可能性があると結論付けることができます。 コードインジェクションには組み込みモジュールを使用するため、柔軟性と...
ランサムウェア グループ CryptNet は 2023 年 XNUMX 月から活動を続けています。 彼らのマルウェアは、ダークウェブ上でサービスとしてのランサムウェアとしても提供されており、シンプルですが間違いなく効果的で、検出をうまく隠しています。 Zscaler ThreatLabz チームのアナリスト。 この新しいグループは、アンダーグラウンド フォーラムでサービスとしてのランサムウェアを販売し、そこで犯罪行為のパートナーを募集します。 アナリストらは現在、現在のキャンペーンの手口を調査している。攻撃者らによると、データをデータ漏洩ウェブサイトに公開することで身代金要求を強化するため、復号化する前に影響を受ける企業からデータを盗んでいるという。 難読化を含むランサムウェアのコード…
