2024、 8月 27

攻撃ツールのアップデートにより Windows コンピュータに障害が発生

Sophos X-Ops が 3 年間追跡してきた EDR キラーが、ランサムウェア攻撃に狙われる組織を悩ませ続けています。

Threat Research

2024、 8月 14

ランサムウェアグループが利用する新たな EDR キラー

ソフォスは EDRKillShifter を使用したランサムウェア「RamsomHub」を用いる攻撃者を特定しました。

Threat Research

2024、 4月 9

巧妙なトリック：署名付きの奇異なバックドア

Sophos X-Ops がバックドアとして利用される署名付きの実行ファイルを検出しました。

Threat Research

2024、 3月 4

攻撃者に利用され続けるセキュリティ無効化ツール「Terminator」

2023 年 5 月に初めてリリースされた EDR キラー (および悪用される脆弱な Zemana ドライバー) は、その亜種や移植版とともに今なお攻撃者の関心を集め続けています。

Threat Research

2024、 1月 25

広く使用されているセキュリティドライバーに複数の脆弱性が発見される

Panda Security のソフトウェアに関する誤報インシデントに関連して、3 件の CVE が正式に付与される

Threat Research

2023、 4月 19

Process Explorer のドライバを悪用し、EDR を妨害するマルウェア「AuKill」

ドライバを悪用してセキュリティ製品を無効化する攻撃が増加しています。

Threat Research

2022、 12月 13

高い信頼性のある署名を悪用するアンチウィルスキラーマルウェア

サイバー犯罪者は、BURNTCIGAR と呼ばれるツールと密接に関連するアンチウィルスキラーマルウェアを、正規の WHCP 証明書で署名しています。

Security Operations

2022、 10月 4

BlackByte ランサムウェア、脆弱なドライバを介して EDR を無効化

マルウェアの調査により、既知のドライバの脆弱性を悪用してセキュリティ製品を回避する新たな手口が発見されました。

Threat Research

2022、 5月 4

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

悪名高い一連のマルウェアに使われている難読化手法「制御フロー平坦化」の仕組みを解明します。

SophosLabs Uncut