高性能なマルウェアローダ:サイバー攻撃者はマルウェアの検出回避に向けて、ダウンローダーとドロッパーの開発に注力する。これはマルウェア・アズ・ア・サービス(MaaS:Malware-as-a-Service)業界で既に主要な商品になっている。ステルス実行とEDR(Endpoint Detection and Response)製品のバイパスはローダー開発者が2023年にもっとも焦点を当てるものになると考えられる
脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。