脅威ブリーフィング

Contiから『The Gentlemen』へ：4件のランサムウェア情報漏洩、4年間。攻撃者は進化したが、脆弱性は依然として同じ場所に存在した。CISOが次に取るべき行動とは。

TeamPCPは本日、Shai-Huludをオープンソース化しました。TanStack攻撃をこれまでのあらゆる攻撃キャンペーンとは一線を画すものにしたOIDCトークン抽出技術が、一般公開されたツールキットとなりました。

ShinyHuntersは単一のグループではありません。これは、認証が成功する攻撃の手口の一種です。データウェアハウスに到達する前にこれらを検知する方法をご紹介します。

攻撃者は非対話型サインインを使用してMFAをバイパスします。クレデンシャルベースの脅威が拡大する前に検知し阻止する方法を学びましょう。

2026年4月、SaaS業界で再びサプライチェーン攻撃が発生した――SnowflakeへのアクセスにAnodotトークンが利用された。なぜ「ShinyHunters」を名乗る同じ手口が繰り返されるのか、そしてその手口がなぜ検知されにくいのか。

悪意のあるnpmパッケージは、あくまで侵入の入り口に過ぎません。axiosの事例は、攻撃者がコードの実行から、認証情報の悪用、IDの不正利用、さらにはクラウドへのアクセスへと、いかに迅速に攻撃の矛先を転換するかを示しています。

Sliver C2が従来のビーコン検知をどのように回避しているか、また、振る舞いAIが暗号化されたトラフィックに隠されたコマンド＆コントロール活動をどのように識別するかを検知します。

攻撃者がハイブリッドネットワーク内で横方向に移動し、IDや認証情報、正当なツールを悪用して重要なシステムに到達した後、ランサムウェアを実行したりデータを盗み出したりする手口について解説します。

攻撃者がハイブリッドネットワーク内でどのように隠れたアクセス権を維持しているのか、またSOCチームがデータ窃取やランサムウェア攻撃につながる前に、その持続的侵入をどのように検知できるのかを解説します。

ストライカー事件の内幕：HandalaがどのようにしてIDアクセスから妨害活動へと移行したか、そしてSOCチームが注視すべきID、スクリプト、データ転送に関する兆候。

AI主導 が有効な認証情報を使用して数分で管理者アクセス権を取得。アイデンティティ悪用と自動化がクラウド攻撃のタイムラインを短縮する仕組みを解説。

モルト・ロードは、自律エージェントがサービスを取引し、攻撃を調整し、人間をプロセスから排除する際に、攻撃者向けマーケットプレイスがどのように進化しうるかを明らかにする。

「Moltbook」は、自律型AIエージェントが信頼関係や相互作用を攻撃経路へと転用し、prompt injection、ラテラルムーブメント、および隠蔽されたコマンド＆コントロールを可能にする仕組みを明らかにしています。

クローボット（現モルトボット）は、自律型AIエージェントが影のスーパーユーザーとなり、信頼が悪用された際に初期アクセス、横方向移動、ランサムウェアを可能にする様子を示す。

脅威アクターは目立たないように努めるが、作戦保安上のミスが彼らを露呈し続けている。現実世界の失敗事例と、それらが示す人的ミスとAI主導 の実態を検証する。

親ロシア派のハクティビストが正当なアクセス権を悪用し、重要インフラを妨害している。こうしたOT攻撃の手口と、従来のツールが検知できない理由を解説する。

Shai-Huludワームがどのようにして信頼できる開発ツールを乗っ取ったのか、そしてなぜ防御側は最初のパッケージがインストールされた後に攻撃を検知するために行動可視化を必要とするのか。

中国政府支援のTyphoon APTは信頼されたツールを用いてネットワークに侵入します。Vectra AI 、そのステルス的で持続的な行動をどのように検知するかをご覧ください。

ContiからBlack Basta、DevManまで、ランサムウェアのコードは次々と再登場しています。ブランド変更では隠蔽できない攻撃者の振る舞いを、振る舞いAIがどのように検知するかをご覧ください。

F5への侵害事例は、攻撃者が信頼されたエッジシステムを悪用する実態を浮き彫りにしています。振る舞い 、境界防御ツールでは検知できない隠れた持続的活動を特定します。

キリンの2025年型亜種は、MFA爆撃、SIMスワッピング、AES-256-CTR暗号化を用いて検知を回避します。Vectra AI が、暗号化開始前にその動作をいかに暴くかを発見してください。

Crimson Collective 「海岸線をマッピングするだけ」Crimson Collective 。Vectra AI がクラウドとIDテレメトリを分析し、隠れた脅威をリアルタイムで検知するのかをご覧ください。

Cl0pランサムウェアグループとOracle EBSエクスプロイトとの関連が議論を呼ぶ。サプライ・チェーン攻撃がどのように進化し、防御側が次に何をすべきかをご覧ください。

Crimson Collectiveは、Red Hatのコンサルティングデータを盗み出し、顧客エンゲージメントレポートを公開したと主張しています。コンサルティング関連データが攻撃者の主要な標的となる理由と、Vectra AIがどのようにそのギャップを埋めるのに役立つかをご覧ください。

パッチ適用は侵入を防ぐことはできますが、攻撃者の行動を阻止するわけではありません。検知機能がいかにしてエクスプロイト後の脆弱性を補うかをご覧ください

BRICKSTORMが400日間も企業の監視の死角に潜伏できた理由を解明し、Vectra AI ネットワーク・アイデンティティ・クラウドの検出ギャップをいかにVectra AI 学びましょう。

Scattered Lapsus$ Huntersは、活動を停止したと主張するかもしれませんが、脅威は続いています。サイバー犯罪はランサムウェアを超え、恐喝を目的とする時代へと移行しています。

LockBitがバージョン5.0で復活しました。その新機能、TTP、そしてSOCチームが予防だけでは不十分な攻撃をどのように検知 するかをご覧ください。

GLOBAL RaaSがアフィリエイトにエンタープライズ規模のランサムウェア対策をどう実現するか、Vectra AI 他社が見逃す脅威をどう検知するのかをご覧ください。

ランサムウェアは急速に進化しています。新たな戦術が従来のツールを回避する仕組みと、Vectra AI それを阻止するための包括的な防御、明確な可視性、そしてVectra AI 学びましょう。

ブルートラテル(BRC4)は、レッドチームや敵のシミュレーションツールであり、あなたの防御を回避するために、脅威者がどのように悪用しているか、また、どのようにそれを検知 するかを学びます。

CISAの最新勧告は、攻撃者が検知回避に用いる手法「ファストフラックス」について警告しています。Vectra AI 振る舞い 検知 阻止方法をご覧ください。

ShodanやFOFAのようなメタデータ検索エンジンを使って、攻撃者がどのように脆弱なシステムを特定し、標的のリストを作成しているかを学ぶ。

攻撃者はEV証明書を悪用して署名を行う マルウェア を署名し、検知を回避します。ランサムウェア向けに信頼されたコード署名を盗み、悪用し、自動化する手法を解説します。

Ghost 、既知のCVEを悪用し、アクセスから数時間以内にデータを暗号化します。Ghost 進行中であることを示す兆候について確認しましょう。

AWS S3バケットを標的としたランサムウェア攻撃を検知・軽減する方法を学びましょう。ベストプラクティスと、Vectra AIがクラウドのセキュリティ保護にどのように役立つかをご紹介します。

Salt Typhoonは世界中の通信事業者を標的にしています。可視性の向上、セキュリティ強化、そしてVectra AIが、これらの高度な脅威からどのように防御するのかをご覧ください。

SIMスワッピングと フィッシング プロキシがSMS MFAを迂回します。攻撃者がこれをどのように悪用しているか、またリスクを軽減する代替手段について確認してください