HTA Landで生存する:ハッカーが1999年のWindowsユーティリティを無声のマルウェア配信に悪用する方法
脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋
脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋
出典:Alamy Stock Photo経由のSergey Tarasov未対応の脆弱性により、権限昇格がMicrosoftのリモートプロシージャコール(RPC)アーキテクチャの悪用を通じてWindows システム全体で可能になる場合があります。PhantomRPCと呼ばれるこの脆弱性は、利用できないサービスへの接続を
国家サイバーセキュリティセンター(NCSC)によって開発された新しいサイバーセキュリティデバイスは、ディスプレイ接続を通じた悪意のある活動から政府および企業を保護するための有用なソリューションになるはずです。 SilentGlassと呼ばれるこのプラグアンドプレイツールは、HDMIおよびDispla
出典:aileenchik via Shutterstock脅威アクターは3つの公開されているPoC(概念実証)エクスプロイトを使用してMicrosoft Defenderを攻撃し、セキュリティプラットフォームの主要なクリーンアップおよび保護機能を、保護するために設計された組織に対して使用しています。2つのエクスプロイ
Trellix Advanced Research Centerの研究者は、無実のように見えるPNG画像ファイルを悪用して、複雑な多段階の感染チェーンを通じて従来のエンドポイント防御を回避しながら、完全にファイルレスなマルウェアペイロードをひそかに配信する高度なPureRATキャンペーンを発見しました。 このキャンペ
出典:ArtemisDiana via Alamy Stock PhotoBYOVD脅威に関するシリーズのパート2です。パート1はここで読むことができます。かつて脅威状況では稀だったEDRキラーは、現在では複雑なランサムウェア攻撃の中心的存在となっており、エンタープライズセキュリティチームが答えを探し回る状況を招いてい
ランサムウェアグループは、脆弱なドライバを超えて、スクリプト、アンチルートキット、ドライバレス技術の幅広い組み合わせへと移行しながら、EDRキラーの使用を急速に拡大させている。 同社の最新のテレメトリベースの調査では、野生で積極的に使用されているほぼ90の異なるEDRキラーを追跡している。これらのツールが、現代のラ
脅威アクターは、ランサムウェアを展開する前にセキュリティ保護をバイパスするために、エンドポイント検出応答(EDR)キラーを急速に採用しています。 ESETリサーチとシニアマルウェア研究者Jakub Součekによる最近の技術分析によると、これらの回避ツールは現代的なランサムウェア侵入における予測可能な標準的なフェー
サイバーセキュリティ研究者は、脅威アクターがWindows Management...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Mi...