タグ: エンドポイント防御

meterpreter.org

HTA Landで生存する:ハッカーが1999年のWindowsユーティリティを無声のマルウェア配信に悪用する方法

脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋

helpnetsecurity.com

HDMI経由のサイバー諜報活動にお困りですか?NCSCがそれを防ぐデバイスを開発しました

国家サイバーセキュリティセンター(NCSC)によって開発された新しいサイバーセキュリティデバイスは、ディスプレイ接続を通じた悪意のある活動から政府および企業を保護するための有用なソリューションになるはずです。 SilentGlassと呼ばれるこのプラグアンドプレイツールは、HDMIおよびDispla

cyberpress.org

新しいPureRATキャンペーンがPNGファイルを使用してファイルレスペイロードを隠蔽

Trellix Advanced Research Centerの研究者は、無実のように見えるPNG画像ファイルを悪用して、複雑な多段階の感染チェーンを通じて従来のエンドポイント防御を回避しながら、完全にファイルレスなマルウェアペイロードをひそかに配信する高度なPureRATキャンペーンを発見しました。 このキャンペ

darkreading.com

EDRキラーエコシステムの拡大は、より強力なBYOVD防御を必要とする

出典:ArtemisDiana via Alamy Stock PhotoBYOVD脅威に関するシリーズのパート2です。パート1はここで読むことができます。かつて脅威状況では稀だったEDRキラーは、現在では複雑なランサムウェア攻撃の中心的存在となっており、エンタープライズセキュリティチームが答えを探し回る状況を招いてい

gbhackers.com

EDRキラー、ランサムウェア戦術を拡大—ESETが警告

ランサムウェアグループは、脆弱なドライバを超えて、スクリプト、アンチルートキット、ドライバレス技術の幅広い組み合わせへと移行しながら、EDRキラーの使用を急速に拡大させている。 同社の最新のテレメトリベースの調査では、野生で積極的に使用されているほぼ90の異なるEDRキラーを追跡している。これらのツールが、現代のラ

cyberpress.org

ランサムウェアグループ、脆弱ドライバ戦術を超えてEDRキラーへの転換を加速

脅威アクターは、ランサムウェアを展開する前にセキュリティ保護をバイパスするために、エンドポイント検出応答(EDR)キラーを急速に採用しています。 ESETリサーチとシニアマルウェア研究者Jakub Součekによる最近の技術分析によると、これらの回避ツールは現代的なランサムウェア侵入における予測可能な標準的なフェー