Windowsのバインドリンク攻撃、EDRツールからマルウェアを隠蔽可能に
Bitdefenderのセキュリティ研究者らは、Windowsのバインドリンクを悪用してエンドポイント検知・対応(EDR)製品を回避する3つの攻撃手法を実証しました。 バインドリンクはbindflt.sysによって実装された正規のWindows機能で、Storeアプリ、Windows Sandbox、Windowsコ
Bitdefenderのセキュリティ研究者らは、Windowsのバインドリンクを悪用してエンドポイント検知・対応(EDR)製品を回避する3つの攻撃手法を実証しました。 バインドリンクはbindflt.sysによって実装された正規のWindows機能で、Storeアプリ、Windows Sandbox、Windowsコ
標的型のGodDamnランサムウェア事案の分析から、このペイロードが完全な新種ではなく、長期にわたって活動を続けているファミリーの最新のリブランドであることが判明しました。 分析の結果、Beast(2024年にMonsterからリブランドされたもの)とのコードの重複が強く見られたほか、攻撃手法も過去のHyadinaに
改名を行ったばかりのランサムウェア集団が、Microsoftの承認を受けたドライバーを悪用して、米国の組織にマルウェアを忍び込ませています。Symantecの研究者は最近、「Hyadina」として知られるグループによるサイバー攻撃を確認しました。Hyadinaは、活動歴4年のランサムウェア・アズ・ア・サービス(RaaS
ESETの2026年上半期脅威レポートによると、攻撃者はまったく新しい手口を生み出すのではなく、AI風のルアーやソーシャルエンジニアリング、防御回避といった見慣れた手法の活用を加速させています。 最も顕著な兆候として、悪意あるAIスキルの増加、ClickFixの footprint の倍増、AIを活用した第一波のAn
AIエージェントはWebを閲覧し、外部ツールを使用し、コマンドを実行し、ユーザーに代わってタスクを遂行できます。多くのAIエージェントは、サービスやデータとの連携方法を定義する「スキル」に依存しています。ESET Threat Report H1 2026によると、悪意あるスキルはこうした機能を悪用し
防御回避は、高度なサイバー侵害において最も重大な段階の一つとして、静かに地位を確立してきました。エンドポイント保護が突破しにくくなるにつれ、攻撃者は隠れることをやめ、防御機能そのものを無効化する方向へと戦術を転換しました。 近年の多くのランサムウェア攻撃では、アンチウイルス(AV)およびエンドポイント検知・応答(ED
複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する
複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性
ESETの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるGentlemenが保有する強力なEDRキラーツールセットを分析しました。2026年初頭以降、Gentlemenはランサムウェアのエコシステムにおいて最も活発なギャングのひとつとして台頭しています。このグループが際立っているのは、
ほとんどのランサムウェア運営グループは、エンドポイントセキュリティソフトウェアの無効化作業をアフィリエイトに委ねています。しかし、RaaS(サービスとしてのランサムウェア)ギャング「Gentlemen」は異なるモデルを採用しています。同グループの運営者は、エンドポイント検出・対応(EDR)製品を停止さ
すべての記事を読み込みました