Trend Micro Vision One?による「Cobalt Strike」の調査を解説

登録日 : 2021.08.04 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2021年5月下旬、トレンドマイクロの「Managed XDR」は、お客様のエンドポイントにおいて注目すべき「Trend Micro Vision One（以下、Vison One）」のアラートを通知しました。その後、他の類似した感染端末でもCobalt Strikeの検出が確認されたため、詳細な調査を実施しました。この記事では、今回の調査で実施した戦術および手順を説明します。今回の事例では、あ...

記事を読む

関連キーワード

インシデントウイルス監視脅威ソーシャルエンジニアリング認証ハッキングフィッシングペネトレーションテストサービス標的型攻撃 IPアドレスエンドポイントセキュリティハッシュ値 Active Directory icat SMB アカウント攻撃侵入ダウンロードディレクトリ添付ファイル Directory Microsoft Trend Micro ウイルスバスタートレンドマイクロ Opera Windows パスワード Mana

関連記事

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性

チョコ停ウォッチャーminiにおける複数の脆弱性

複数のJohnson Controls製品における複数の脆弱性

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ