タグ: ANY.RUN

cyberpress.org

ANY.RUNがサンドボックス解析とIOCエンリッチメントを統合、SOCの意思決定を迅速化

SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア

News

SOC自動化を支える脅威インテリジェンスフィード ― 新たなリスクを生まずに実現する方法 

セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。

gbhackers.com

公開された「Banana RAT」インフラから、ペイロード生成ツールと難読化ツールが明らかに

Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー

cyberpress.org

Banana RATが偽Microsoftアーティファクトからランダム化されたProgramDataインストールパスへ移行

Shodanを通じて発見された198[.]245[.]53[.]26上の公開ディレクトリの露出は、Banana RATの急速な進化を垣間見る貴重な機会となりました。 研究者たちが発見したのは、単なる標準的なペイロードホストではなく、亜種生成のためのバックエンドロジックを備えた稼働中の配布インフラでした。 このサーバー

cyberpress.org

新たなKratos PhaaSキャンペーン、検知回避を強化したフィッシングフローで組織を攻撃

Kratos PhaaSの活動が欧州全域で拡大しており、過去1週間でANY.RUNのインタラクティブサンドボックスに記録された関連分析セッションは100件を超えました。この増加は、コンバージョン率を高めつつ、明白なトリアージの手がかりを減らすよう設計された、更新版のフィッシングフローが原動力になっているとみられます。

cyberpress.org

フォールスポジティブによるMTTR低下を防ぐ方法 

フォールスポジティブは無害に見えますが、SOC全体の処理速度を低下させる可能性があります。Tier 1チームがファイルやURLの危険性を素早く判断できない場合、Tier 2やTier 3へのエスカレーションが発生しやすくなります。 その結果、シニアスペシャリストが無害なアクティビティの確認に貴重な時間を費やす一方で、

cyberpress.org

SOCとMSSPがより優れたレポーティングでインシデントを防ぐ方法 

すべてのSOCとMSSPは、より迅速な対応、不必要なエスカレーションの削減、そして真の脅威への可視性向上を求めています。しかし、調査結果が生のログ、サンドボックス出力、断片的なメモ、そして各チームが異なる解釈をする技術的な調査結果の中に埋もれたままでは、これらの目標を達成することは困難です。 より優れたレポーティング

cyberpress.org

新しいANY.RUN macOSサンドボックスがSOCチームがAppleの脅威をより高速に分析するのに役立つ

現代の企業は単一のOSで運用されることはもはやなく、セキュリティ運用センターは日々のプレッシャーの中で、あらゆるプラットフォーム全体の脅威を調査することが期待されています。 エンジニアリング、プロダクト、およびリーダーシップチームは特にmacOSの重いユーザーであり、彼らは高価値のターゲットになっています。これらの従