GBHackers on Securityは新たなマルウェア「BirdyClient」がMicrosoftのGraph APIを悪用していると報告した。同マルウェアはウクライナの組織を標的にしており、検出が困難とされている。
GBHackers on Securityは2024年5月3日(現地時間)、新たなマルウェア「BirdyClient」(あるいは「OneDriveBirdyClient」)が「Microsoft Graph API」を悪用してMicrosoftクラウドサービスを介したコマンド&コントロール(C2)通信が可能だということが明らかになったと報告した。このマルウェアはウクライナのある組織を標的とし、正規のクラウドトラフィックに紛れて悪意のある通信を行う。GBHackers on Securityによれば、BirdyClientは正規のソフトウェアを装いながら、動機や属性が不明な攻撃者に悪意のある目的で利用されている。BirdyClientは「Microsoft OneDrive」を悪用し、Microsoft Graph...
GBHackers on Securityによると、Microsoftクラウドサービスを統合するために構築されたMicrosoft Graph APIの悪用がサイバー犯罪者の間で一般的になりつつある。今回発見されたマルウェアだけでなく、「Bluelight」(Vedalia/APT37)や「Backdoor.
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
無料ヒートマップツール「Microsoft Clarity」とは?デモを見ながら概要や活用法などを学ぶ!5/14(火)無料セミナー「無料ヒートマップツール『Microsoft Clarity』とは?」無料ヒートマップツール「Microsoft Clarity」とは?デモを見ながら概要や活用法などを学ぶ!5/14(火)無料セミナー「無料ヒートマップツール『Microsoft Clarity』とは?」 株式会社クリーク・アンド・リバー社のプレスリリース
続きを読む »
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラートMicrosoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
続きを読む »
ゼロトラストの最新トレンド5つをガートナーが発表:セキュリティニュースアラートガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
続きを読む »
検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開:セキュリティニュースアラートMandiantは「M-Trends 2024 Special Report」を公開した。サイバー攻撃者は、検出回避に焦点を当ててネットワークに長くとどまることに重点を置いているという。
続きを読む »
日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査:セキュリティニュースアラート日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。
続きを読む »
経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始:セキュリティニュースアラート経産省は「ソフトウェア管理に向けたSBOM導入に関する手引ver2.0(案)」の意見公募を発表した。新ガイドラインはver1.0での課題解決が取り組まれている。
続きを読む »