サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.fortinet.com
私たちの調査では、ゼロトラストを積極的に導入している組織は、オンプレミスとクラウドに展開されたゼロトラスト ソリューション間の統合に関する課題に、依然として直面していることがわかりました。 レポートをダウンロード
www.fortinet.co.jp
FortiGuard Labsによる脅威分析レポート はじめに 2019年3月、FortiGuard Labsは、ロシア語を使う人々を標的としたスティーラー(情報窃取)型マルウェア、Predator the Thiefの新しいバージョンを使って現在展開されている攻撃キャンペーンを発見しました。この攻撃者は、以前にも1セットのダミーファイルを使い、ZIPファイル、偽物の文書やPDF、CVE-2018-20250で報告されているWinRARエクスプロイトなどの様々なフィッシング手法を駆使してこのスティーラー型マルウェアを送りつけていました。 この記事では、まず作者がハッキングやゲームチートのフォーラムでこのマルウェアをどのように販売しているか、そしてそれがどのように維持され更新されているかを見ていきます。その後、マルウェアのコードを確認してその中に仕組まれているトラップを検証します。最後に、購
FortiGuard Labsによる脅威分析レポート Stuxnetの発見以来、重要インフラを標的とした攻撃が次々と見つかっています。高度な攻撃もそうでないものもありますが、いずれもその影響は非常に大きく、損害は多大なものになります。 図1:Stuxnet発見以降の重要インフラへの攻撃 初期のランサムウェアは、重要インフラを攻撃することが主な目的ではありませんでした。しかし近年、WannaCry、NotPetya、SamSam、そして今回のLockerGogaなどの攻撃を使用して、重要インフラを標的としているランサムウェアが増加していることを、FortiGuard Labsの脅威調査チームが突き止めました。これはランサムウェアの今後の傾向を明示すものです。 今年初めに発見されたLockerGogaは新しいランサムウェアファミリーで、産業分野の企業を攻撃して事業に大きな損害を与えました。この
FortiGuard Labsによる脅威分析レポート FortiGuard Labsは11月、日本国民に向けた津波警報を悪用するスパム攻撃を発見しました。このスパムメールには、気象庁(JMA:Japan Meteorological Agency)への偽のリンクが含まれており、クリックするとトロイの木馬「Smoke Loader」がダウンロードされるようになっていました。この偽サイトを監視したところ、Smoke Loaderをダウンロードするリンクは、11月末に侵入先のシステムからデータを抜き取る別の高性能なトロイの木馬「AZORult」をインストールするリンクに置き換えられました。 これらのマルウェアは、どちらもロシアのアンダーグラウンドフォーラムでのみ販売されています。偽の気象庁サイトは、現在もユーザーを正規の気象庁サイトにリダイレクトするAZORultのC&Cサーバーとして機能してい
次のページ
このページを最初にブックマークしてみませんか?
『フォーティネットジャパン - Multi-threat Security Systems For Real Time Networ...』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
