Threat Research 
Sysdig SecureでSCARLETEELを検知する方法
このブログ記事では、SCARLETEELやその他の類似のセキュリティ脅威を検出するためにSysdig Secureを使用する方法を紹介します。
March 29, 2023 by 清水 孝郎
Threat Research
← Blog Homepage
コンテナ版CSI(科学捜査班):DFIRをコンテナやクラスターに適用する
名探偵シリーズは好きでしょうか?実際にサイバーセキュリティを舞台にした作品について考えたことはありますか?コンテナでのCSIについてどう思いますか?デジタル・フォレンジックとインシデント・レスポンス(DFIR)をコンテナやクラスターに適用する方法に興味がありますか?もしあなたの答えがすべてYESであれば、この記事を気に入ることでしょう。
March 28, 2023 by 清水 孝郎
永続化と回避のテクニックを巧妙に進化させるカオスマルウェア
Chaos(カオス)という名前は、ランサムウェア、リモートアクセス・トロイの木馬(RAT)、そして現在はDDoSマルウェアの亜種にも使用されています。カオスといえば?今回のケースでは、Sysdig脅威リサーチチームが、Kaijiボットネットマルウェアのカオス亜種を使用した攻撃をキャプチャーしていました。
March 19, 2023 by 清水 孝郎
Graftcpによるネットワーク検知の回避
Sysdig 脅威リサーチチーム (TRT)の日々の攻撃解析から、graftcp (GitHub page)という新しいネットワークオープンソースツールが発見されました。昨今、脅威行為者は、新しいツール(PRootの記事で紹介しました)を使って、できるだけ多くのターゲットにヒットするようにコードの互換性を高め、痕跡を適切に隠すことで、技術の向上を図っています。
March 8, 2023 by 清水 孝郎
SCARLETEEL: Terraform, Kubernetes, AWSを活用したデータ窃盗
Sysdig 脅威リサーチチームは、最近、お客様環境において、「SCARLETEEL」と名付けられた、専有データを盗まれるような巧妙なクラウドオペレーションを発見しました。
March 1, 2023 by 清水 孝郎
Falco CloudtrailルールとMITRE ATT&CKとの整合性
このブログでは、FalcoのCloudtrailプラグインルールをMITRE ATT&CK Framework for Cloudとどのように整合させることができるかを説明します。
March 1, 2023 by 清水 孝郎
ChatGPTをあなたのFalcoコンサルタントにする
OpenAI ChatGPTはFalcoのようなオープンソースプロジェクトのコントリビューターになれるか?GitHub Copilotはこれで終わりなのでしょうか?
February 26, 2023 by 清水 孝郎
OWASP Kubernetes Top 10
Kubernetesを使用する際の最大の懸念は、セキュリティポスチャーを遵守し、考えられる脅威をすべて考慮に入れているかどうかです。このため、OWASPは、最も可能性の高いリスクを特定するのに役立つ「OWASP Kubernetes Top 10」を作成しました。
February 21, 2023 by 清水 孝郎
新しいキャンペーンごとに進化し続ける 8220 Gang
8220 Gangは、2017年にさかのぼり、コマンド&コントロール(C2)ネットワーク通信のために8220ポートを最初に使用したことに基づいて、同様に残念な名前の低レベルスクリプトキディーのグループと呼ばれてきました。
February 14, 2023 by 清水 孝郎
脆弱性の優先順位付けによるデベロッパー疲労対策
2023年初頭の現在、CVEに登録された新しい脆弱性は2700件を超えています。開発者が継続的に脆弱性の優先順位付けを行い、新たな脅威を軽減するための疲労に耐えることは、依然として困難な課題です。
February 14, 2023 by 清水 孝郎
