記事一覧

  • 2021/06/22
  • サイバー攻撃

正規プロセスを巧みに操り攻撃を仕掛ける「DLLハイジャッキング」の手口とは?

正規プロセスに不正DLLを読み込ませて攻撃を実行させる近年、セキュリティ製品による検知を回避するために実に巧妙なテクニックを駆使するサイバー攻撃の手口が増え...
  • 2021/06/17
  • マルウェア

近年被害が多発している「njRAT」マルウェア、なぜ感染を防げないのか?

Windowsの標準機能を巧みに悪用する「njRAT」オンライン型サンドボックスサービスとして広く知られる「ANY.RUN」のサイトでは、最近検出されたマル...
  • 2021/06/10
  • ランサムウェア

ランサムウェア攻撃は進化しています – SOCの準備はできていますか?

ランサムウェアの攻撃者が定期的に技術革新を行うことは知られていますが、ここ数年は、攻撃をより効果的にするための戦術や技術の進化が加速しています。近年、ラ...
  • 2021/06/08
  • サイバー攻撃

Microsoft Exchangeの脆弱性を悪用するPrometeiボットネット

最近、サイバーリーズンのNocturnusチームは、北米の企業を標的としたPrometeiボットネットの感染に関係する複数のインシデントレスポンス(IR)案件に...
  • 2021/06/03
  • マルウェア

PortDoorマルウェア:ロシア防衛部門を標的とした中国の新たなAPTバックドア攻撃

サイバーリーズンのNocturnusチームは、RoyalRoadウェポナイザー(別名8.tDropper/RTFエクスプロイトビルダー)の最近の動向を追跡して...
  • 2021/06/01
  • EDR

社内での効果的なEDRの評価方法

私は定期的に、お客様から「CybereasonDefensePlatformで、特定の手法によりMalop™が生成されない理由」に関して説明を...
  • 2021/05/27
  • ランサムウェア

サイバーリーズン vs. Avaddonランサムウェア

この数ヶ月間、サイバーリーズンのNocturnusチームは、ランサムウェア「Avaddon」の活動を追跡してきました。このランサムウェアは、2020年6月から活...
  • 2021/05/25
  • セキュリティ

コロナ禍の1年を経てテレワークのセキュリティ対策はどのように変わったか?

この1年の間でテレワーク実施に関する意識はどのように変わったか?昨年来の新型コロナウイルス感染拡大を受けて、現在首都圏を中心に多くの企業がテレワークを実...
AJAX Loader
2025年4月15日(木)開催 最新インシデント事例を徹底解説 事例から学ぶランサムウェア攻撃手法と有効な対策