脅威アクターの行動を深く掘り下げる:EDRベースのケーススタディ
2025-09-10
このレポートは、EDRデータを利用して脅威アクターのサイバーアクティビティを分析し、その行動を追跡した詳細な分析を示しています。このアクターは、自動化されたワークフロー、データ生成と文章作成のためのAIツールを使用し、Evilginxなどのツールを悪用して中間者攻撃を試みました。調査対象は銀行から不動産会社まで多様な業種に及び、CensysやBuiltWithなど、複数のツールを使用して情報収集とターゲット特定を行いました。さらに、このアクターは、悪意のある活動を隠蔽するために住宅プロキシサービスを使用し、Google翻訳を使用してメッセージを翻訳しました。最終的に、このアクターはVoltage_Office356botというプロジェクトによる攻撃を試み、著名なセキュリティ研究者であるDirk-Jan Mollemaのブログから取得したスクリプトを利用していることが観察されました。このケーススタディは、現代の脅威アクターの洗練さと、さまざまなツールや技術への習熟性を示しており、セキュリティ防御のための貴重な洞察を提供しています。
続きを読む
テクノロジー
脅威インテリジェンス