脅威リサーチ
PivNoxyとChinoxy Puppeteerについて
FortiGuard Labsは、通信機関宛てのメールに添付されていた不審なRTFファイルによりPivNoxyマルウェアが配信されていたことを発見しました。攻撃の仕組みと攻撃者が使用する手法について、解説をご覧ください。
ドライバー署名の強制の改ざんの沈静化
FortiGuard Labsでは、ドライバー署名の強制(Driver Signature Enforcement:DSE)の改ざん手法を利用した攻撃が増加していることを受け、DSE改ざん攻撃の状態を調査しています。これらのタイプの攻撃からセキュリティ担当者を保護する方法について、詳しくはこちらをご覧ください。
2023年の脅威予測:サイバー犯罪の拡大につれて新たな攻撃対象領域と脅威が生まれる
サイバー犯罪が持続的標的型攻撃(APT)手法と融合していくにつれて、サイバー犯罪者はさらに大きな破壊を実現するために新たな技術を大規模に兵器化する方法を見出しつつあります。詳細については、2023年の脅威予測をご覧ください。
不死身のSmokeLoader、古い脆弱性を悪用してハンティングを継続
FortiGuard Labsは、CVE-2017-0199およびCVE-2017-11882を悪用するマルウェア亜種であるSmokeLoaderの配布チェーンを検証しています。最新のサンプルについては、こちらをご覧ください。
Ransomware Roundup:Redeemer、Beamed、その他のランサムウェア
FortiGuard Labsの「Ransomware Roundup」の最新版では、Redeemer、Beamed、およびAraicryptランサムウェアを取り上げています。これらの亜種に対する防御策について、詳細はこちらをご覧ください。
RapperBotの脅威とは
FortiGuard Labsは現在、RapperBotと呼ばれる急速に進化するIoTマルウェアファミリーの追跡を進めています。この脅威が被害者のデバイスにどのように感染し、永続化するかについて紹介します。
Microsoft Exchangeのゼロデイ脆弱性に関する最新情報
FortiGuard Labsは、Microsoft Exchangeのパッチ未適用のリモートコマンド実行(RCE)脆弱性が悪用されているという報告を把握しています。これらの脆弱性に関して組織が知る必要があることについて、詳しくはこちらをご覧ください。
ネットワークプロトコルのファジングに関する取り組み:Microsoft IMAPクライアントプロトコルの分析
ソースコード監査やファジングを実行してネットワークアプリケーションを強化することは、進化し続ける脅威の攻撃ベクトルを最小限に抑えるためのミッションクリティカルなタスクとなります。FortiGuard Labsでは、ファザー開発の観点からポイントや教訓をいくつか紹介します。詳しくはこちらをご覧ください。
Ransomware Roundup:Gwisin、Kriptor、Cuba、その他のランサムウェア
FortiGuard Labsの「Ransomware Roundup」最新版では、Gwisin、Kriptor、Cubaについて解説しています。これらのランサムウェア亜種に対する防御策について、詳細はこちらをご覧ください。
