セキュリティソリューションアーキテクトの谷村透氏によれば、マルウェアは自身と攻撃者のサーバとの通信を検知されないために、組織内から外部への正常な暗号化通信に紛れ込むケースがある。暗号化通信の内容を検査する機能は、次世代ファイアウォールやサンドボックスなど他のセキュリティ機器でも提供されているが、復号や再暗号化に伴う処理の負荷が高く、検査機能が適切に利用されないこともある。新製品は、この処理に特化...
関連記事
「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認:その巧妙な手口を解説
トレンドマイクロ セキュリティブログ
BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認:AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen(別名:Earth Bluecrow)」による攻撃の可能性
トレンドマイクロ セキュリティブログ
中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群:その高度な攻撃手法に迫る
トレンドマイクロ セキュリティブログ
攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析
トレンドマイクロ セキュリティブログ
DeepSeekとGrokクライアントを装ったトロイの木馬
カスペルスキー公式ブログ
はてブのコメント(最新5件)
loading...