リアルタイムのフィッシング対策:進化するサイバー脅威に備える不可欠な防御策
FortiGuard Labsが最近のフィッシングの傾向について重要な知見を明らかにしました。詳しくはこちらをご覧ください。
拡散中の不正パッケージに関するフォーティネット調査:2024年11月以降の洞察とトレンド
FortiGuard Labsは、2024年11月から現在までに検知された不正なソフトウェアパッケージを分析し、システムの脆弱性を悪用するさまざまな手法を特定しました。詳しくはこちらをご覧ください。
Havoc:SharePointとMicrosoft Graph APIをFUD C2に悪用
FortiGuard Labsは、ClickFixフィッシング攻撃によって改造版Havocが配信されていることを確認しました。攻撃者は各攻撃段階をSharePointに隠蔽し、C2としてもSharePointを使用します。詳しくはこちらをご覧ください。
公式メールのなりすましでWinos4.0が台湾ユーザーに拡散
FortiGuard Labsは、台湾企業を標的とするWinos4.0が、偽装された公式メールによって拡散されていることを突き止めました。詳しくはこちらをご覧ください。
FortiSandbox 5.0、Snake Keyloggerの新しい亜種を検知
FortiSandbox 5.0がSnake Keyloggerを検知する方法、識別に活用する振る舞いインジケータ、およびこのマルウェアが検知や分析を回避する手法について紹介します。詳しくはこちらをご覧ください。
Ransomware Roundup:Lynx
INCランサムウェアの後継と見られるLynxランサムウェアについて解説します。二重恐喝型のこのランサムウェアは、医療やエネルギー分野を含む世界中の90以上の組織に攻撃を仕掛けました。詳しくはこちらをご覧ください。
人とAIのアナリストがELF/Sshdinjector.A!trを分析
FortiGuard Labsがマルウェアのバイナリをリバースエンジニアリングしてその実態を解明します。詳しくはこちらをご覧ください。
バンキング型トロイの木馬「Coyote」:LNKファイルを使ったステルス攻撃
FortiGuard Labsは、LNKファイルを使ってCoyote攻撃を配信している脅威アクターを確認しました。Coyoteは悪意のあるペイロードを実行し、金融機関のサイバーセキュリティに対するリスクを増大させます。詳しくはこちらをご覧ください。
Linuxルートキットマルウェアの深層
リモートの攻撃者がシェルスクリプトを実行してルートキットとユーザースペースバイナリファイルをどのように展開したかを分析します。詳しくはこちらをご覧ください。
