Results for
ヒントとテクニック:多段階で展開される.NETマルウェアのデバッグ
FortiGuard Labsは先日、Warzone RATをドロップする偽装フィッシングメールの分析を行いました。このブログでは、その分析で浮上した技術的な課題を詳細に解説しています。
MITRE Attack Flowの貴重なコンテキストがCISOのリスク管理を改善
MITRE EngenuityのCenter for Threat-Informed Defenseは先日、Attack Flowプロジェクトの最新バージョンをリリースしました。新たな標準となるAttack Flowによって組織のサイバー防御をいかに強化できるかについて、詳しくはこちらをご覧ください。
フォーティネット、2022年Forrester Wave™ エンタープライズファイアウォールでリーダーに
フォーティネットは、「Forrester Wave™: エンタープライズファイアウォール2022年第4四半期レポート」でリーダーに選出されました。先進的なネットワーキングとセキュリティのコンバージェンスを通じて、フォーティネットのNGFWがデジタルアクセラレーションの実現に果たす役割をご紹介します。
ヒントとテクニック:.NET難読化ツールの逆利用
FortiGuard Labsは先頃、Warzone RATをドロップする偽装フィッシングメールの分析を行いました。このブログでは、その分析で使用されたリバースエンジニアリングの手法を解説しています。詳しくはこちらをご覧ください。
Warzone RATをドロップするハンガリー政府偽装メール
FortiGuard Labsは先日、ハンガリー政府を装って送信されたEメールを発見しました。このメールにはZIP圧縮された不正な実行ファイルが添付されており、ファイルを実行するとメモリにWarzone RATが解凍され、実行されます。分析結果について、詳しくはこちらをご覧ください。
Mirai、RAR1Ransom、GuardMiner:複数のマルウェアがVMwareの脆弱性を攻撃
VMwareは4月に脆弱性CVE-2022-22954にパッチを適用しましたが、この脆弱性がサーバー側のテンプレートインジェクションを引き起こしています。マルウェアが脆弱性を利用する方法と、エクスプロイト後のマルウェアの振る舞いについて、詳しくはこちらをご覧ください。
FortiGuard Labsのリサーチャーが複数のAutodesk製品で多数の脆弱性を発見
FortiGuard LabsはAutodesk Design Review、Autodesk Subassembly Composer、Autodesk Moldflow Communicator、Autodesk Dwg2Spdの脆弱性を発見し報告しました。Autodeskはこれらの脆弱性を修復するセキュリティパッチをリリースしました。詳しくはこちらをご覧ください。
FortiSASEによって促進されるネットワーキングとセキュリティのコンバージェンス
フォーティネットのFortiSASEクラウドベースセキュリティ / ネットワーキング機能は、単一の統合型ソリューションによってエンタープライズクラスのセキュリティと優れたユーザーエクスペリエンスをリモートワーカーに提供し、組織がビジネスモデルをCAPEXからOPEXに移行するのを支援します。重要なユースケースについてはこちらをご覧ください。
脅威のコンバージェンスの実態
最近の脅威の傾向として、サイバー犯罪者は徐々に進化しており、これまではAPT(高度な持続的脅威)グループでしか使われていなかったモデルを「借用」し、コンバージしています。FortiGuard Labsチームが把握している現状と、組織を保護する方法について、詳しくはこちらをご覧ください。
CVE-2017-11882を悪用したExcel文書によるマルウェアの配信:パート2
FortiGuard Labsは、CVE-2017-11882を悪用して不正なコードを実行し、マルウェアを配信、実行するExcel文書を発見しました。このシリーズのパート2では、Redlineペイロードのさらなる詳細と、被害者から窃取された情報について解説します。詳しくはこちらをご覧ください。
