AIツールを駆使してActive Directory侵害を効率化する脅威キャンペーンを確認
攻撃者がAI搭載ツールを活用してActive Directory(AD)の侵害を効率化し、エンドポイント検出・対応(EDR)の回避テストを加速させた脅威キャンペーンが確認されました。 2026年6月2日に観測されたこの活動は、C:\Users\User\Documents\testというパスに由来する不審なファイルを
攻撃者がAI搭載ツールを活用してActive Directory(AD)の侵害を効率化し、エンドポイント検出・対応(EDR)の回避テストを加速させた脅威キャンペーンが確認されました。 2026年6月2日に観測されたこの活動は、C:\Users\User\Documents\testというパスに由来する不審なファイルを
脅威リサーチ部門 ディレクター主な調査結果LLMエージェントが、事前に構築されたプレイブックを実行するのではなく、リアルタイムで侵害後の行動を実行した。これはSysdig TRTが捕捉した初のAIエージェント主導の侵入事例である。攻撃の全チェーン — marimoノートブックの侵害から内部Postgresデータベースの
高度なファイルレスLinuxマルウェア・フレームワーク「ShadowHS」は、侵...
新たに発見された高度なクラウドネイティブLinuxマルウェアフレームワーク「Vo...
ProfileHoundは、Active Directory環境内で高価値ターゲ...
セキュリティ研究者らは、Active Directory環境においてドメイン接続...
脅威アクターは、正規のサーバー監視ツールを、すでに侵害されたシステムを遠隔操作す...
OntinueのCyber Defense Centerのセキュリティ研究者は、...
Kaspersky Lab の研究者は、侵害されたシステムを攻撃者が管理するため...