資料タイトル
Cybereason GSOC セキュリティ・アップデート(2021年2月版)

資料概要
2021年2月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回は「Qakbot攻撃の感染プロセスと対策」についてです。Qakbotは、以前は情報を窃取するために利用されたバンキング型トロイの木馬として利用されていましたが、最近はCobaltStrikeやEgregorランサムウェアなどを展開するために広く利用されています。

以前のセキュリティアップデートでは、Qakbotが1月にCobalt Strikeを展開したことを報告しましたが、今月は、現在のキャンペーンの詳細を含む続報になります。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2021年2月時点の情報となります。