Trend Micro Vision One?による「Cobalt Strike」の調査を解説

登録日 : 2021.08.04 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2021年5月下旬、トレンドマイクロの「Managed XDR」は、お客様のエンドポイントにおいて注目すべき「Trend Micro Vision One（以下、Vison One）」のアラートを通知しました。その後、他の類似した感染端末でもCobalt Strikeの検出が確認されたため、詳細な調査を実施しました。この記事では、今回の調査で実施した戦術および手順を説明します。今回の事例では、あ...

記事を読む

関連キーワード

インシデントウイルス監視脅威ソーシャルエンジニアリング認証ハッキングフィッシングペネトレーションテストサービス標的型攻撃 IPアドレスエンドポイントセキュリティハッシュ値 Active Directory icat SMB アカウント攻撃侵入ダウンロードディレクトリ添付ファイル Directory Microsoft Trend Micro ウイルスバスタートレンドマイクロ Opera Windows パスワード Mana

関連記事

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

トレンドマイクロセキュリティブログ

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

ITmedia NEWS セキュリティ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

ITmedia NEWS セキュリティ

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

トレンドマイクロセキュリティブログ

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク

トレンドマイクロセキュリティブログ

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

ITmedia NEWS セキュリティ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

ITmedia NEWS セキュリティ