ランサムウェア攻撃者が署名済みWindowsドライバを悪用してセキュリティソフトを無効化
防御回避は、高度なサイバー侵害において最も重大な段階の一つとして、静かに地位を確立してきました。エンドポイント保護が突破しにくくなるにつれ、攻撃者は隠れることをやめ、防御機能そのものを無効化する方向へと戦術を転換しました。 近年の多くのランサムウェア攻撃では、アンチウイルス(AV)およびエンドポイント検知・応答(ED
防御回避は、高度なサイバー侵害において最も重大な段階の一つとして、静かに地位を確立してきました。エンドポイント保護が突破しにくくなるにつれ、攻撃者は隠れることをやめ、防御機能そのものを無効化する方向へと戦術を転換しました。 近年の多くのランサムウェア攻撃では、アンチウイルス(AV)およびエンドポイント検知・応答(ED
Qilinランサムウェアグループは、300以上のエンドポイント検出・応答(EDR)ソリューションを無効化できる高度で複数段階の感染チェーンを展開しており、ランサムウェア実行前にセキュリティツールを事実上盲目化させています。 攻撃は古典的なDLLサイドローディング技法で始まります。正規のWindowsアプリケーションが
Qilin ランサムウェアグループは、300以上のエンドポイント検出・応答(EDR)ソリューションを標的にして無効化する高度に洗練された感染チェーンを開発しました。 ディフェンダーが行動検出能力を向上させるにつれて、攻撃者は侵害の初期段階でディフェンス層そのものを標的にするようになっています。 悪意ある「msimg
人事採用スタッフを標的とした新しいマルウェアキャンペーンで、攻撃者は求人応募に見...
脅威アクターは、マルウェアを求人応募書類に偽装してHR(人事)部門をますます狙い...
ロシア語を話すサイバー犯罪者が、企業のHRチームを対象に、セキュリティツールを無...
増加する脅威アクターグループが、合法的なWindowsドライバーを悪用して、エン...
高度なキャンペーンにより、正規のセキュリティドライバーの2,500種類以上の亜種...
Crypt4Youというハンドルネームで活動する脅威アクターが、地下のサイバー犯...
このツールは、検知されることなくアンチウイルスおよびエンドポイント検知・対応(E...
すべての記事を読み込みました