Microsoft Defender Threat Intelligence

news

脅威への防御に関する業界全体のパートナーシップによりセキュリティを向上

MITRE Engenuity の Center for Threat-Informed Defense は、脅威グループFIN6 (Microsoft がTAALとして追跡) をエミュレートするための詳細な計画のライブラリ、脅威インテリジ...
news

Trickbot の中断

本日発表されたように、Microsoft はTrickbot ボットネットに対して措置を講じ、世界で最も持続的なマルウェア オペレーションの 1 つを妨害しました。マイクロソフトは、世界中の通信プロバイダーと協力して、主要な Trickbo...
news

脅威アクターは、コイン マイナーの技術を利用してレーダーの下に留まります – これらを特定する方法は次のとおりです。

暗号通貨の採掘者は通常、洗練された国家アクターの活動ではなく、サイバー犯罪活動に関連しています。これらは最も高度な種類の脅威ではありません。つまり、防御側が緊急に対処する最も重要なセキュリティ問題ではないことも意味します。国家アクターの B...
news

顧客がSolorigateから確実に保護されるようにする

更新:マイクロソフトは、SolarWinds のサプライ チェーンを侵害し、他の複数の組織に影響を与えた国家レベルのサイバー攻撃の背後にある脅威アクターに関する知識を拡大するために、パートナーおよび顧客と協力し続けています。 Microso...
news

セキュリティ研究者に対する ZINC 攻撃

ここ数か月、Microsoft は、ZINC として追跡しているアクターによるセキュリティ研究者を標的としたサイバー攻撃を検出しました。このキャンペーンは、Microsoft Defender for Endpoint が進行中の攻撃を検出...
news

攻撃者の電子メール インフラストラクチャを追跡することで、持続的なサイバー犯罪活動について何がわかるか

2020 年 3 月から 12 月にかけて、攻撃者が 1 か月あたり 100 万通以上のメールを送信するために使用した、動的に生成されたメール インフラストラクチャのセグメントを追跡し、さまざまなフィッシングのルアーや戦術を使用して数十のキ...
news

ゼロデイ エクスプロイトで Exchange Server を標的とする HAFNIUM

更新 : Microsoft は、IT 担当者とインシデント対応チームが関連する攻撃を特定、修復、防御するのに役立つ更新されたツールと調査ガイダンスをリリースしました: 対応者向けのガイダンス: オンプレミスの Exchange Serve...
news

GoldMax、GoldFinder、および Sibot: NOBELIUM のレイヤード パーシスタンスの分析

更新 : マルウェア分析レポートMAR-10327841-1.v1 で Cybersecurity & Infrastructure Security Agency (CISA) によってリリースされた、 ファイル、 ドメイン、およびC2 ...
news

Exchange Server の脆弱性を利用した攻撃の分析

Microsoft は、最近のオンプレミス Exchange Server の脆弱性を悪用する攻撃を引き続き監視および調査しています。これらの攻撃は現在、金銭目的のサイバー犯罪者から国家が支援するグループに至るまで、複数の攻撃者によって実行...
news

IcedID マルウェアの電子メール配信の独自の「形式」を調査する

Microsoft の脅威アナリストは、Web サイトに公開されている連絡先フォームが悪用され、偽の法的脅威を含む電子メールを使用して企業に悪意のあるリンクを配信する活動を追跡してきました。この電子メールは、リンクをクリックして申し立ての背...