多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。
ウェブサービス攻撃への対応 against シャオチーニン(Xiaoqiying)
🏗️概要
ウェブサービスを保護するために必須の製品は、ウェブアプリケーションファイアウォール(WAF) です。
ネットワーク型侵入防止システム(NIPS, Network-based Intrusion Prevention System)と併用される場合もありますが、
NIPSは現代の環境では適さ...
![[QnA] シャオチイン(Xiaoqiying) ハッキング攻撃への対応 with ChatGPT](https://blog.plura.io/cdn/respond/xiaoqiying_hacking_qna-1.png)
[QnA] シャオチイン(Xiaoqiying) ハッキング攻撃への対応 with ChatGPT
“本内容はChatGPTとのQnAを整理したものであり、ChatGPTが作成した部分において任意修正された事実はありません。”
Q1. シャオチイン(Xiaoqiying) ハッキンググループの理解
もっと読むXiaoqiyingとAPT-C-23は同じハッキンググループを指す異...
シャオチイン(Xiaoqiying)ハッキング攻撃への対応
🏗️概要
ハッキンググループシャオチイン(Xiaoqiying) は、18の公共機関および企業に対してハッキング攻撃を行ったと主張しています。
今回の攻撃事例を整理した結果、主要な攻撃経路はウェブサーバーを通じたものでした。
ディレクトリリスティング攻撃への対策
🏗️概要
ディレクトリリスティング攻撃は、デフォルトページ(例: “index.html”)が存在しない場合に、ウェブサーバーがディレクトリの内容を表示するように設定されているときに発生する脆弱性の一種です。攻撃者は、この脆弱性を悪用して、重要なファイルやディレクトリ構造など...
もっと読む
EMOTET検知フィルター
もっと読むEmotet(エモテット)は、クレジットカード情報などを個人から盗むバンキング型トロイの木馬ウイルスです。
2014年から活動を開始し、数年間で大きく進化し、企業ネットワークに侵入し他のマルウェアタイプを拡散させる重大な脅威となっています。米国国土安全保障省(DHS)は2018年7月...
MITRE ATT&CK視点でEmotet(エモテット)を検出する
Emotet(エモテット)マルウェアは2022年下半期に日本で流行し、大きな被害をもたらしました。
韓国でも2022年11月に、Alyacから注意が必要だと発表されています。
主にスパムメールを通じて拡散されています。
もっと読む
Emotet マルウェアの分析
Emotetとは?
- 主にメールを通じて拡散されるトロイの木馬
- 正規のメールのように偽装し、ユーザーに悪意のあるファイルをクリックさせる手法
- トロイの木馬を更新し、システムにアクセスを確立した後、運営者が追加ペイロードをダウンロードできるようにする「ローダー」型のマルウェア
- 感染したホストから銀行の...