CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? | ScanNetSecurity
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
By Unit 42 December 7, 2023 at 11:03 PM Category: Vulnerability Tags: Advanced Threat Prevention, Advanced URL Filtering, APT, APT28, Cortex XDR, CVE-2023-23397, DNS security, Fancy Bear, Fighting Ursa, Microsoft Outlook, Microsoft Vulnerability, next-generation firewall, privilege escalation, Russia, UAC-0001, Ukraine This post is also available in: English (英語) 概要 今年初め、ウクライナのサイバーセキュリティリサーチャーが、Fi
はじめに 本日(米国時間 8月13日)リリースされた米国政府のサイバーセキュリティアドバイザリーで、米国家安全保障局(NSA)と米連邦捜査局(FBI)は、Drovorubと呼ばれる新たなLinuxマルウェアルートキットに関するセキュリティアラートとこのマルウェアの詳細を発表しました。この脅威はAPT28に起因するとしています。レポートは非常に詳細であり、Drovorubマルウェアの攻撃を効果的に識別するためのいくつかの補足的な検出手法を提示しています。一般的な問題として、ホストでの大規模な検出が実際の課題になる可能性があることを考慮し、多数の調査方法が提案されています。NSAとFBIは、カーネルバージョン3.7以前のシステムは、適切なカーネル署名がないため、Drovorubマルウェアの影響を最も受けやすいと彼らの報告で明らかにしました。 システムを最新の状態に保ち、完全に保護することは
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学
FBIとNSAが発表した、ハッカー集団APT28の「Linuxマルウェア」とは?
www.youtube.com
www.mcsg.co.jp
dng65.com
youpouch.com
www.4gamer.net
detail.chiebukuro.yahoo.co.jp