多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。

PLURAを活用したBPFDoor検出:Auditログとフォレンジックに基づく対応

PLURAを活用したBPFDoor検出:Auditログとフォレンジックに基づく対応

🔍 PLURAによるBPFDoor攻撃の検出

最近、Linuxベースのシステムを狙った高度な脅威の一つとしてBPFDoorが注目されています。BPFDoorはBPF(Berkeley Packet Filter)を悪用してバックドア通信を可能にするAPT型Linuxバックドアであり、セキュリティソリ...

もっと読む
SKTハッキングマルウェアBPFDoorの分析とPLURA-XDR対応戦略(検出デモ映像付き)

SKTハッキングマルウェアBPFDoorの分析とPLURA-XDR対応戦略(検出デモ映像付き)

BPFDoorは、eBPFフィルタ・マジックバイト・マルチプロトコルを利用して、“パケット痕跡ゼロ”に近い**ポートレス(backdoor)**状態を実現します。従来のアプローチでは検出されません。このような検出回避を破るには、メモリ実行・AF_PACKETソケット・iptables改ざんといった...

もっと読む
あなたの企業もすでにハッカーの標的かもしれない – サイバー攻撃は他人事ではない

あなたの企業もすでにハッカーの標的かもしれない – サイバー攻撃は他人事ではない

⚠️ 多くの企業はサイバーセキュリティの脅威を認識していながらも、セキュリティソリューションの導入や運用に積極的に取り組めていません。
あなたの企業がこれまで大きな被害に遭わなかったのは、セキュリティが強固だったからではなく、単に運が良かっただけかもしれません。

もっと読む
LinuxでもSysmonを使うべき理由!

LinuxでもSysmonを使うべき理由!

🚨 1. Sysmonとは何か?

Sysmon(System Monitor)は、WindowsおよびLinux環境においてシステムアクティビティを記録し、セキュリティ検知および脅威ハンティングのための重要な情報を提供するツールである。

もっと読む
Webの完全なログ分析はなぜ重要なのか?

Webの完全なログ分析はなぜ重要なのか?

🔍 近年、セキュリティ脅威はますます高度化し、複数のステップにわたって隠蔽された形で進行する攻撃手法が増加しています。単に特定のリクエスト(GET/POST)のみに焦点を当てるのではなく、ウェブ全体のトラフィックログを分析することで、より深く広範なセキュリティ情報を得ることができます。

本記事では、...

もっと読む
1分でハッキングするかどうかを判断し、PLURA-XDRの即時の可視性

1分でハッキングするかどうかを判断し、PLURA-XDRの即時の可視性

🚀 ハッキングの有無を判断するのに、1分で十分です

今日のサイバーセキュリティにおいて最も重要な要素は、迅速な検知と対応です。ハッキング事故が発生すると、わずかな遅れでも甚大な被害を引き起こす可能性があります。それでは、ハッキングの有無を判断するのにどれくらいの時間がかかるでしょうか?

答えは、1分...

もっと読む
Process Hollowing: 攻撃技術と検出戦略

Process Hollowing: 攻撃技術と検出戦略

🤔1. Process Hollowingとは?

Process Hollowingは、T1055.012として分類されるProcess Injectionのサブテクニックであり、
正規のプロセスのメモリアドレス空間を破損させ、マルウェアを実行する手法を指します。

🕵️‍♂️ 主に権限昇格や検知回...

もっと読む
PLURAでMicrosoft Defender Antivirusログを確認する

PLURAでMicrosoft Defender Antivirusログを確認する

🛡️Microsoft Defender Antivirusとは?

Microsoft Defender Antivirusは、Microsoft Windowsに組み込まれたウイルス対策ソフトウェアコンポーネントです。[1]
Defenderは検出結果をログに記録し、PLURAはこれらのログを収集...

もっと読む