資料タイトル
Cybereason GSOC セキュリティ・アップデート(2022年5月版)

資料概要
2022年5月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回は最近の3つの攻撃シナリオ、IcedID、Emotet、QBotについてご紹介します。動きの速い不正なアクターが、マルウェアローダーのIcedID、 Emotet、QBotを使用して、侵入したシステムにCobalt Strikeフレームワークを展開しています。

また攻撃の一環としてCobalt Strikeを展開すると、フレームワークの高いダメージポテンシャルにより、攻撃の深刻度が著しく高まり、その攻撃シナリオの一つに、Contiランサムウェアグループの関連組織があります。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2022年5月時点の情報となります。