本攻撃の被害者は、フィッシングメールに誘導されて画像に扮したZIPファイルをダウンロードし、感染するに至りました。また、2024年6月にeSentire’s Threat Responseが報告した事例では、攻撃者がLinkedIn上で求職者を装い、偽の履歴書サイトに採用担当者を誘い込み、そこから不...
2024年5月27日、生成AIを悪用してランサムウェアを作成したとして警視庁が男性を逮捕しました。同年10月1日には東京地裁において論告求刑公判が行われました。本稿では、生成AIを悪用してマルウェアを作成し逮捕された日本初の事例を解説し、今後予想される脅威も考察します
Boopkit-boop:攻撃者側の端末で稼働するTCPクライアント Boopkitサーバ:被害端末で稼働 「eBPFプローブ」はeBPFバイトコードの小さな一要素であり、カーネル側に動的にロードされます。これらのプローブが、Boopkitサーバによって下記4種のトレースポイントにロードされます。 ...
意図の疑わしいファイル暗号化やネットワーク上での水平移動・内部活動を早期に特定することで、被害が発生する前に素早く対処することが可能となります。リアルタイム監視や自動アラート、自動解析の機能を組み合わせることで、RansomHubなどの脅威を早期に検知する能力が大幅に高...
EPPエージェントがバックドアを隔離したにもかかわらず、攻撃者は有効なログイン認証情報を使ってエンドポイントへのアクセスを維持していました。攻撃元は、被害者の仮想プライベートネットワーク(VPN)サブネットに属するIPアドレスだと特定されました。