ラザロ・グループの攻撃を解剖する

Vectra AI 対
スピアフィッシング

国家に支援されたサイバー犯罪グループが、ソーシャルメディア上で従業員をターゲットにし、ゼロトラストを通過してC2をインストールし、あなたの環境内から管理者認証情報をスワイプしたらどうなるでしょうか?Lazarus Groupによる攻撃をシミュレートしてみました。

Vectra AI はどのようにしてアクティブなスピアフィッシング攻撃を暴露したのか。

この Lazarus Group 攻撃のシミュレートでは、脅威者が企業のラップトップを侵害し、永続的なアクセスを設定した後、防御者はその場に置かれました。AI主導 のAttack Signal Intelligence 、各攻撃サーフェスで検知された情報を自動的に相関させることで、防御者はどこに重点的に取り組むべきかを正確に把握することができました。

攻撃者:

  • LinkedInで従業員を狙う 
  • データセンターへのアクセスを獲得 
  • コマンド・アンド・コントロール(C2)インフラの設置
  • 独自の調査データを探し始める

ディフェンダーは知っている:

  • 隠れたトンネルが設置されている場所
  • 影響を受けるアイデンティティ
  • レスポンス 取るべき行動
レスポンス時間
ファーストVectra アラート
午前5時2分
攻撃停止
午前5時22分
ラザロ・グループの攻撃を解剖する

他のソリューションが見逃している標的型攻撃を見つける

スピアフィッシング攻撃を阻止する秘訣とは?Attack Signal Intelligence™です。Vectra AIの特許取得済みAI主導のシグナルは、Vectra AI プラットフォームを活用する防御者に、専有情報を標的とする Lazarus Group 攻撃を含む、現代の攻撃者のスピードと規模に合わせて行動する力を与えます。

11
参考文献MITRE D3FEND
90%
MITRE ATT&CK カバレッジ
35
AI脅威検知特許

捜査と脅威探求のスキルを磨く

セキュリティ研究者、データサイエンティスト、アナリストからなる私たちのアンサンブルに参加し、11年以上にわたるセキュリティAIの研究と専門知識を世界のサイバーセキュリティコミュニティと共有しましょう。ウェビナーやハンズオンラボを通じて、脅威の検知やレスポンス 、環境に潜む高度な攻撃を暴くためにAIを効果的に活用する方法を学ぶことができます。

今後のセッション
Vectra AIアATTACK LABS

Vectra AI 、ラザロ・グループの攻撃者に勝ち目はない。

セキュア・ウェブ・ゲートウェイ、ファイアウォール、IPS、その他のツールでは、脅威行為者のアクセスを阻止できないかもしれません。しかし、Attack Signal Intelligence が提供するプラットフォームがあれば、脅威の進行を阻止することができます。Attack Signal Intelligence が検知し、優先順位を付けます:

ラザロ・グループの戦術の優先順位付け

  • この模擬攻撃は、LinkedIn上のスピアフィッシング詐欺によって開始された。
  • 脅威者は暗号化の内側に潜み、ゼロ・トラスト・ネットワーク・アクセス(ZTNA)を突破してネットワーク・データセンターに侵入することができた。
  • コマンド・アンド・コントロールによって偵察が可能になり、認証情報を取得すると、攻撃者は標的に向かってさらに前進した。
  • 防御側は、環境全体で攻撃者のTTPに優先順位をつける攻撃シグナルで即座に対処した。
ラザロ・グループの戦術の優先順位付け

スピアフィッシング攻撃をデータ漏えいに発展させない

現代の攻撃者のスピードと規模に対応する方法を学ぶには、完全な攻撃解剖レポートをダウンロードしてください。

概要のダウンロード

現代の攻撃に対して不公平なアドバンテージを得る