ラプサス$攻撃の解剖学

Vectra AI 対
MFAバイパス

悪名高いサイバー犯罪グループがVPNアクセスを獲得し、MFAを回避して認証情報を盗み出し、ハイブリッドクラウド環境の内部で横方向に移動し始めたらどうなるだろうか?私たちはLapsus$攻撃をシミュレートし、それを突き止めた。

でアクティブなMFAバイパス攻撃をシャットダウンする。Vectra AI

このLapsus$の攻撃シミュレーションでは、セキュリティアナリストが早期発見がもたらす違いを体験しました。各攻撃サーフェスで検知された情報を相関させる統合シグナルにより、防御者はどこに重点的に取り組むべきかを迅速に特定することができました。

攻撃者:

  • ネットワーク偵察の実施
  • 盗まれた認証情報を使用
  • 複数の面を横方向に移動

ディフェンダーは知っている:

  • 影響を受ける事業体
  • 各面の占有率
  • レスポンス 取るべき行動
レスポンス時間
ファーストVectra アラート
午前5時2分
攻撃停止
午前5時22分
ラプサス$攻撃の解剖学

Lapsus$の攻撃をリアルタイムで確認し、阻止する

MFAを迂回したLapsus$を阻止する秘訣とは?攻撃シグナル・インテリジェンス Vectra AIの特許取得済みAI主導のシグナルは、Vectra AI プラットフォームを活用する防御側を強化し、ソースコードや電子メールの窃取を狙う Lapsus$ 攻撃を含むハイブリッド攻撃者のスピードと規模に合わせて動けるようにします。

11
参考文献MITRE D3FEND
90%
MITRE ATT&CK カバレッジ
35
AI脅威検知特許

捜査と脅威探求のスキルを磨く

セキュリティ研究者、データサイエンティスト、アナリストからなる私たちのアンサンブルに参加し、11年以上にわたるセキュリティAIの研究と専門知識を世界のサイバーセキュリティコミュニティと共有しましょう。ウェビナーやハンズオンラボを通じて、脅威の検知やレスポンス 、環境に潜む高度な攻撃を暴くためにAIを効果的に活用する方法を学ぶことができます。

今後のセッション
Vectra AIアATTACK LABS

Vectra AI 、ラプサスの攻撃に勝ち目はない。

MITRE D3FEND フレームワークには、他のどのベンダーよりも多い 11 のリファレンスがあり、Vectra AI のみが、テクニックを正確にマッピングするために必要なカバレッジを提供しています。Attack Signal Intelligence は、検知と優先順位付けを行います:

ラプサス$の戦術の優先順位付け

  • この模擬攻撃は、脅威者がVPNアクセスを獲得した後に開始された。
  • 攻撃側はすぐに偵察を開始し、横方向に移動しようとした。
  • 彼らは3つのアタックサーフェスを移動し、ユーザー名とパスワードを盗み出し、機密データを流出させる経路を設定した。
  • 効果的な攻撃シグナルによって、防御側が即座に行動を起こすためのTTPが優先された。
ラプサス$の戦術の優先順位付け

MFAバイパス攻撃をデータ漏えいに発展させない

現代の攻撃者のスピードと規模に対応する方法を学ぶには、完全な攻撃解剖レポートをダウンロードしてください。

概要のダウンロード

現代の攻撃に対して不公平なアドバンテージを得る