脅威リサーチ

脅威リサーチ

PivNoxyとChinoxy Puppeteerについて

FortiGuard Labsは、通信機関宛てのメールに添付されていた不審なRTFファイルによりPivNoxyマルウェアが配信されていたことを発見しました。攻撃の仕組みと攻撃者が使用する手法について、解説をご覧ください。

投稿者 Shunichi Imano and Fred Gutierrez 2022年12月1日

脅威リサーチ

ドライバー署名の強制の改ざんの沈静化

FortiGuard Labsでは、ドライバー署名の強制(Driver Signature Enforcement:DSE)の改ざん手法を利用した攻撃が増加していることを受け、DSE改ざん攻撃の状態を調査しています。これらのタイプの攻撃からセキュリティ担当者を保護する方法について、詳しくはこちらをご覧ください。

投稿者 Omri Misgav 2022年12月1日

脅威リサーチ

2023年の脅威予測:サイバー犯罪の拡大につれて新たな攻撃対象領域と脅威が生まれる

サイバー犯罪が持続的標的型攻撃(APT)手法と融合していくにつれて、サイバー犯罪者はさらに大きな破壊を実現するために新たな技術を大規模に兵器化する方法を見出しつつあります。詳細については、2023年の脅威予測をご覧ください。

投稿者 FortiGuard Labs 2022年11月29日

脅威リサーチ

不死身のSmokeLoader、古い脆弱性を悪用してハンティングを継続

FortiGuard Labsは、CVE-2017-0199およびCVE-2017-11882を悪用するマルウェア亜種であるSmokeLoaderの配布チェーンを検証しています。最新のサンプルについては、こちらをご覧ください。

投稿者 James Slaughter 2022年11月8日

脅威リサーチ

Ransomware Roundup:Redeemer、Beamed、その他のランサムウェア

FortiGuard Labsの「Ransomware Roundup」の最新版では、Redeemer、Beamed、およびAraicryptランサムウェアを取り上げています。これらの亜種に対する防御策について、詳細はこちらをご覧ください。

投稿者 Shunichi Imano and James Slaughter 2022年11月1日

脅威リサーチ

RapperBotの脅威とは

FortiGuard Labsは現在、RapperBotと呼ばれる急速に進化するIoTマルウェアファミリーの追跡を進めています。この脅威が被害者のデバイスにどのように感染し、永続化するかについて紹介します。

投稿者 Joie Salvio and Roy Tay 2022年11月1日

脅威リサーチ

Microsoft Exchangeのゼロデイ脆弱性に関する最新情報

FortiGuard Labsは、Microsoft Exchangeのパッチ未適用のリモートコマンド実行(RCE)脆弱性が悪用されているという報告を把握しています。これらの脆弱性に関して組織が知る必要があることについて、詳しくはこちらをご覧ください。

投稿者 James Slaughter 2022年10月20日

脅威リサーチ

ネットワークプロトコルのファジングに関する取り組み:Microsoft IMAPクライアントプロトコルの分析

ソースコード監査やファジングを実行してネットワークアプリケーションを強化することは、進化し続ける脅威の攻撃ベクトルを最小限に抑えるためのミッションクリティカルなタスクとなります。FortiGuard Labsでは、ファザー開発の観点からポイントや教訓をいくつか紹介します。詳しくはこちらをご覧ください。

投稿者 Wayne Chin Yick Low 2022年10月7日

脅威リサーチ

Ransomware Roundup:Gwisin、Kriptor、Cuba、その他のランサムウェア

FortiGuard Labsの「Ransomware Roundup」最新版では、Gwisin、Kriptor、Cubaについて解説しています。これらのランサムウェア亜種に対する防御策について、詳細はこちらをご覧ください。

投稿者 Shunichi Imano and James Slaughter 2022年9月29日

脅威リサーチ

ファイルレスマルウェア:概要および仕組み

ファイルレスマルウェアの概要、攻撃のステージ、サイバー犯罪者が利用する一般的な手口、このタイプの脅威を検知するためのヒントを解説します。

投稿者 Aamir Lakhani 2022年9月28日