Threat Research

← Blog Homepage

Sysdig SecureでSCARLETEELを検知する方法

このブログ記事では、SCARLETEELやその他の類似のセキュリティ脅威を検出するためにSysdig Secureを使用する方法を紹介します。

March 29, 2023 by 清水 孝郎

コンテナ版CSI(科学捜査班):DFIRをコンテナやクラスターに適用する

名探偵シリーズは好きでしょうか?実際にサイバーセキュリティを舞台にした作品について考えたことはありますか?コンテナでのCSIについてどう思いますか?デジタル・フォレンジックとインシデント・レスポンス(DFIR)をコンテナやクラスターに適用する方法に興味がありますか?もしあなたの答えがすべてYESであれば、この記事を気に入ることでしょう。

March 28, 2023 by 清水 孝郎

永続化と回避のテクニックを巧妙に進化させるカオスマルウェア

Chaos(カオス)という名前は、ランサムウェア、リモートアクセス・トロイの木馬(RAT)、そして現在はDDoSマルウェアの亜種にも使用されています。カオスといえば?今回のケースでは、Sysdig脅威リサーチチームが、Kaijiボットネットマルウェアのカオス亜種を使用した攻撃をキャプチャーしていました。

March 19, 2023 by 清水 孝郎

Graftcpによるネットワーク検知の回避

Sysdig 脅威リサーチチーム (TRT)の日々の攻撃解析から、graftcp (GitHub page)という新しいネットワークオープンソースツールが発見されました。昨今、脅威行為者は、新しいツール(PRootの記事で紹介しました)を使って、できるだけ多くのターゲットにヒットするようにコードの互換性を高め、痕跡を適切に隠すことで、技術の向上を図っています。

March 8, 2023 by 清水 孝郎

OWASP Kubernetes Top 10

Kubernetesを使用する際の最大の懸念は、セキュリティポスチャーを遵守し、考えられる脅威をすべて考慮に入れているかどうかです。このため、OWASPは、最も可能性の高いリスクを特定するのに役立つ「OWASP Kubernetes Top 10」を作成しました。

February 21, 2023 by 清水 孝郎

新しいキャンペーンごとに進化し続ける 8220 Gang

8220 Gangは、2017年にさかのぼり、コマンド&コントロール(C2)ネットワーク通信のために8220ポートを最初に使用したことに基づいて、同様に残念な名前の低レベルスクリプトキディーのグループと呼ばれてきました。

February 14, 2023 by 清水 孝郎

脆弱性の優先順位付けによるデベロッパー疲労対策

2023年初頭の現在、CVEに登録された新しい脆弱性は2700件を超えています。開発者が継続的に脆弱性の優先順位付けを行い、新たな脅威を軽減するための疲労に耐えることは、依然として困難な課題です。

February 14, 2023 by 清水 孝郎