タグ: IoC

gbhackers.com

LabubaRAT、NVIDIAソフトウェアを装うRust製マルウェアでWindowsシステムにバックドアを設置

これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見

cyberpress.org

SOC自動化を支える脅威インテリジェンスフィード ― 新たなリスクを生まずに実現する方法 

セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

gbhackers.com

フィッシングキャンペーン、偽の請求書PDFを使ってAsyncRAT・VenomRAT・XWormを送り込む

偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ

helpnetsecurity.com

ModatがMagnifyにパッシブDNSを統合——脅威ハンティングとインフラ分析を高速化

Modatは、インターネットインテリジェンスプラットフォーム「Magnify」にパッシブDNSインテリジェンス機能をネイティブ統合したと発表しました。これにより、IP・デバイスフィンガープリント・証明書・パッシブDNSが一つのピボット駆動型調査フローに統合されます。 脅威インテリジェンス、脅威ハンテ

helpnetsecurity.com

製品紹介:Aunooで脅威の最前線を先読みする

Aunooは、AIエージェントを活用してサイバーセキュリティをはじめとする各種インテリジェンスソースを監視し、日次ブリーフィングの作成と定義済み条件に基づくアラート通知を行うオープンな戦略的インテリジェンスプラットフォームです。各ソースは収録前に信頼性と品質が審査されます。プラットフォームはあらゆるブ

silentpush.com

Silent Push コンテキストグラフが示した5つのこと

従来の脅威インテリジェンスは通常、攻撃の最終段階(約5%)しか把握できず、そのほとんどは事後に届きます。キャンペーンが開始され、侵害の痕跡(IOC)が表面化してから、セキュリティチームはツールの更新とアラート対応に追われます。しかしその時点では、残念ながら行動を取るための機会はすでに失われています。 Silent P