タグ: EDRキラー

gbhackers.com

ESETの2026年上半期脅威レポート、悪意あるAIスキル、ClickFixの急増、EDRキラーが浮き彫りに

ESETの2026年上半期脅威レポートによると、攻撃者はまったく新しい手口を生み出すのではなく、AI風のルアーやソーシャルエンジニアリング、防御回避といった見慣れた手法の活用を加速させています。 最も顕著な兆候として、悪意あるAIスキルの増加、ClickFixの footprint の倍増、AIを活用した第一波のAn

helpnetsecurity.com

数千件の悪意あるAIスキルを発見、データ窃取やマルウェア実行が可能

AIエージェントはWebを閲覧し、外部ツールを使用し、コマンドを実行し、ユーザーに代わってタスクを遂行できます。多くのAIエージェントは、サービスやデータとの連携方法を定義する「スキル」に依存しています。ESET Threat Report H1 2026によると、悪意あるスキルはこうした機能を悪用し

welivesecurity.com

静かなる破壊者:Gentlemenが誇るEDRキラーフレームワークの全貌

ESETの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるGentlemenが保有する強力なEDRキラーツールセットを分析しました。2026年初頭以降、Gentlemenはランサムウェアのエコシステムにおいて最も活発なギャングのひとつとして台頭しています。このグループが際立っているのは、

helpnetsecurity.com

GentleKillerが48製品にわたる400以上のセキュリティプロセスを標的に

ほとんどのランサムウェア運営グループは、エンドポイントセキュリティソフトウェアの無効化作業をアフィリエイトに委ねています。しかし、RaaS(サービスとしてのランサムウェア)ギャング「Gentlemen」は異なるモデルを採用しています。同グループの運営者は、エンドポイント検出・対応(EDR)製品を停止さ

welivesecurity.com

ランサムウェアのバックオフィス:身代金メモが言わないこと

2024年3月、BlackCatランサムウェアギャングのアフィリエイトがサイバー犯罪フォーラムで苦情を訴えた。彼らはChange Healthcareへの攻撃を実行し、米国歴史上最大規模のヘルスケアデータ侵害の1つであったが、2,200万ドルの身代金支払いの取り分を決して受け取らなかった。BlackCatのオ

darkreading.com

EDRキラーエコシステムの拡大は、より強力なBYOVD防御を必要とする

出典:ArtemisDiana via Alamy Stock PhotoBYOVD脅威に関するシリーズのパート2です。パート1はここで読むことができます。かつて脅威状況では稀だったEDRキラーは、現在では複雑なランサムウェア攻撃の中心的存在となっており、エンタープライズセキュリティチームが答えを探し回る状況を招いてい

gbhackers.com

EDRキラー、ランサムウェア戦術を拡大—ESETが警告

ランサムウェアグループは、脆弱なドライバを超えて、スクリプト、アンチルートキット、ドライバレス技術の幅広い組み合わせへと移行しながら、EDRキラーの使用を急速に拡大させている。 同社の最新のテレメトリベースの調査では、野生で積極的に使用されているほぼ90の異なるEDRキラーを追跡している。これらのツールが、現代のラ

cyberpress.org

ランサムウェアグループ、脆弱ドライバ戦術を超えてEDRキラーへの転換を加速

脅威アクターは、ランサムウェアを展開する前にセキュリティ保護をバイパスするために、エンドポイント検出応答(EDR)キラーを急速に採用しています。 ESETリサーチとシニアマルウェア研究者Jakub Součekによる最近の技術分析によると、これらの回避ツールは現代的なランサムウェア侵入における予測可能な標準的なフェー