LabubaRAT、NVIDIAソフトウェアを装うRust製マルウェアでWindowsシステムにバックドアを設置
これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見
これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見
セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ
Modatは、インターネットインテリジェンスプラットフォーム「Magnify」にパッシブDNSインテリジェンス機能をネイティブ統合したと発表しました。これにより、IP・デバイスフィンガープリント・証明書・パッシブDNSが一つのピボット駆動型調査フローに統合されます。 脅威インテリジェンス、脅威ハンテ
Aunooは、AIエージェントを活用してサイバーセキュリティをはじめとする各種インテリジェンスソースを監視し、日次ブリーフィングの作成と定義済み条件に基づくアラート通知を行うオープンな戦略的インテリジェンスプラットフォームです。各ソースは収録前に信頼性と品質が審査されます。プラットフォームはあらゆるブ
従来の脅威インテリジェンスは通常、攻撃の最終段階(約5%)しか把握できず、そのほとんどは事後に届きます。キャンペーンが開始され、侵害の痕跡(IOC)が表面化してから、セキュリティチームはツールの更新とアラート対応に追われます。しかしその時点では、残念ながら行動を取るための機会はすでに失われています。 Silent P
運用上の影響を検証する前にコミットする必要がある場合、脅威インテリジェンスの統合...
サイバーセキュリティに関わるほとんどの人々は、いくらかの罠に陥っています。私たち...
現代のAIセキュリティツールは、運用上のボトルネック削減に大きく焦点を当てていま...
すべての記事を読み込みました