VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。
SharePointはアプリケーションがファイルを開いて保存した場合にはファイルダウンロードイベントを記録しない。この方法を使うとファイルのアクセスイベントのみが記録されるため、 セキュリティ ソリューションはダウンロードではなく通常の作業の一部としてイベントを無視する可能性がある。この作業を手作業で実施するのは非効率だが、「PowerShell」およびSharePointクライアント側オブジェクトモデルを併用することで自動化できる
SharePointのファイル同期機能を使用することでクラウドおよびローカルPC間でファイルを同期できる。この機能を使うとダウンロード時に「FileSyncDownloadedFull」イベントが記録される。同様に「SkyDriveSync」を使った場合には全てのダウンロードイベントが「FileSyncDownloadedFull」イベントとして記録される。サイバー攻撃者はこの動作を利用し、WebブラウザのユーザーエージェントをSkyDriveSyncに偽装してファイルをダウンロードすることでダウンロードイベントを「FileSyncDownloadedFull」イベントとして記録できる。上記と同様に、こちらの手順に関してもPowerShellを使って自動化できる
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
SOHOルーターとIoTデバイスを狙うマルウェア「TheMoon」に注意 6000台以上のASUS製ルーターに影響:セキュリティニュースアラートLumen TechnologiesはSOHOルーターとIoTデバイスを対象としたマルウェア「TheMoon」の新たなキャンペーンを報告した。このマルウェアは複数年にわたって活動を続け、最近は6000台以上のASUS製のルーターが標的となった。
続きを読む »
PyPIにマルウェアキャンペーン 悪意あるパッケージのダウンロードに注意:セキュリティニュースアラートPyPIは新しいプロジェクトの作成および新規ユーザー登録を一時停止した。この措置はマルウェアアップロードキャンペーンに対応するためで、Checkmarxが複数の悪意あるパッケージの調査結果を公表している。
続きを読む »
WinRARの脆弱性を利用して新型バックドアを仕込む攻撃キャンペーンに要注意:セキュリティニュースアラートBI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。
続きを読む »
さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査:セキュリティニュースアラートHYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。
続きを読む »
豊中市がSASE製品「Prisma Access」を導入 場所に縛られない働き方を実現:セキュリティニュースアラート大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。
続きを読む »
「侵害は防げた」 Microsoftのポカに米政府が激怒した理由:セキュリティニュースアラートDHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。
続きを読む »