TokyoBlackHatNews

カテゴリー: silentpush.com

silentpush.com

DriveSurgeを紹介します:数千の侵害されたサイトでClickFixと偽アップデートによるドライブバイ攻撃を使用する新たな脅威アクター

主な調査結果 Silent Pushのプリエンプティブサイバーディフェンスアナリストはこのほど、脅威アクターがマルウェアの配布を大規模に自動化するために開発した複数のドライブバイ攻撃クラスターを観測しました。私たちはClickFixおよびFakeUpdatesキャンペーンの急増を牽引する主要な存在にDriveSur
silentpush.com

Silent Push コンテキストグラフが示した5つのこと

従来の脅威インテリジェンスは通常、攻撃の最終段階(約5%)しか把握できず、そのほとんどは事後に届きます。キャンペーンが開始され、侵害の痕跡(IOC)が表面化してから、セキュリティチームはツールの更新とアラート対応に追われます。しかしその時点では、残念ながら行動を取るための機会はすでに失われています。 Silent P
silentpush.com

完全なインシデント対応とは実際どのようなものか

インシデント対応(IR)の取り組みが始まる時、最初の指標はスタート地点のように思えますが、実際には、それはほとんど全体像ではありません。 舞台裏では、攻撃者はインフラストラクチャのクラスターを構築し、バッチで登録し、複数のホスティング プロバイダーに配置し、冗長性を念頭に置いて構成します。アラートをトリガーしたキャ
silentpush.com

先制防御がサイバーセキュリティのROI説明において最も防御可能なストーリーである理由

財政に関する議論は予算サイクル全体を通じて静的なままです。経営陣またはCFOの前に立つとき、セキュリティ支出を正当化するという課題に直面します。残念ながら、従来のセキュリティの物語は過去を基盤としています。検出された脅威をカタログ化します。「これを捉えた」「あれをブロックした」「開始後に停止したものはこれだ」。その
silentpush.com

SOCが敵対的インフラを統合するのにどのくらい時間がかかりますか?その実際のコストをご紹介します

アクティブなインシデント中に、敵対的インフラを統合するのにどのくらい時間がかかるかをSOCアナリストに聞いてみてください。正直な答えは心強くありません。SIEMデータ、脅威フィード、パッシブDNS検索、WHOISレコード、および証明書の透明性ログ全体での手動ピボットは、シート全体、時には以上の時間を消費する可能性があ
silentpush.com

104日のリード時間があなたのSOCに実際に何を意味するのか?

高度な脅威行為者は常に検出の一歩先にいるようであり、従来のサイバーセキュリティツールを使用しているディフェンスチームは対応するのに苦労しています。  数十年の間、レガシーセキュリティプラットフォームは主に企業の内部ペリメーターに限定されており、侵害後の活動と以前の攻撃の歴史的成果物に焦点を当てていました。
silentpush.com

制裁後の継続活動:Triad Nexusの運用インフラが再構築、脅威アクターがFUNNULL CDNから活動距離を確保

主要な発見 2025年の米財務省による制裁の後、Triad Nexusは運用セキュリティを強化し、地理的なフェンシングを採用して米国の捜査官の目をくらませながら、同時にアカウントミューリングと回転する「クリーン」フロント企業ネットワークを通じてインフラを資金洗浄化しています。 このネットワークは世界規模でブランド
silentpush.com

ピボットペナルティへようこそ:ツール拡散がSOCチームの対応時間を低下させ、IRチームが同じインシデントを何度も再検討する原因

セキュリティチームは見慣れた日常を知っています。セキュリティ情報とイベント管理(SIEM)システムでアラートがトリガーされ、指標が悪意あるかどうかを判断するための手動による混乱が始まります。チームメンバーが複数のポイントツール間をピボットし、外部の脅威フィードを更新し、単一の観測可能性を調査するために内部スプレッドシ
silentpush.com

Silent Push Context Graph とは?先制的サイバー防御について説明

脅威アクターにはプロセスがあり、ほとんどのセキュリティツールはそれに事後対応するよう設計されています。先制的サイバー防御は、悪意のあるものが到達する前の準備段階で敵のインフラストラクチャを特定することでそれを変えます。 フィッシングキャンペーンが受信箱に到達する前に、コマンド・アンド・コントロール(C2)サーバが最初