国土安全保障省のサイバーセキュリティ・インフラセキュリティ機関(CISA)の報告書によると、中国政府はTAIDOORマルウェアを利用してリモートアクセス・トロイの木馬攻撃を仕掛けていることが明らかになりました。TAIDOORは、サービス・ダイナミック・リンク・ライブラリ(DLL)としてターゲットのシステムにインストールされ、2つのファイルで構成されています。最初のファイルはローダーで、サービスとして起動します。ローダーは2つ目のファイルを解読し、メモリ内で実行しますが、これがメインのRAT です。Deep Instinctがどのようにして攻撃を検知し起動を防ぐか、この動画をご覧ください。
国土安全保障省のサイバーセキュリティ・インフラセキュリティ機関(CISA)の報告書によると、中国政府はTAIDOORマルウェアを利用してリモートアクセス・トロイの木馬攻撃を仕掛けていることが明らかになりました。TAIDOORは、サービス・ダイナミック・リンク・ライブラリ(DLL)としてターゲットのシステムにインストールされ、2つのファイルで構成されています。最初のファイルはローダーで、サービスとして起動します。ローダーは2つ目のファイルを解読し、メモリ内で実行しますが、これがメインのRAT です。Deep Instinctがどのようにして攻撃を検知し起動を防ぐか、この動画をご覧ください。
彼らの身代金要求によって数百万ドルを盗むことに成功したランサムウェアの厄介な亜種です。広く認知されており、最大のマルウェア操作の1つを代表するEvil Corpと関連しています。このランサムウェアは、Windowsシェルのコピーとバックアップを標的としており、そこから回復することは非常に困難です。Deep InstinctがWastedLockerランサムウェアの壊滅的な影響から組織を守る方法をご覧ください。
Snake、DopplePaymer、Akoなどと並んで、Mazeも企業をターゲットにしたランサムウェアの中の1つです。このビデオでは、Deep InstinctがどのようにしてMazeのランサムウェアを防ぐことに成功したかをご紹介します。このランサムウェアは、Deep Instinctのディープラーニングベースの静的防止エンジンを使用して実行前に防止され、実行中には高度なランサムウェア行動保護機能を使用して防止されます。
ランサムウェアの攻撃はますます巧妙になり、ランサムウェアを操作するクルーは被害者のネットワーク内に存在することをより有利に利用する方法を学び、新たなランサムウェアの系統が世界に持ち込まれて大混乱を引き起こし、作成者を豊かにするようになりました。そのようなランサムウェアの1つがSnake (別名Ekans)であり、ここ数ヶ月間に標的型の壊滅的な攻撃が次々と展開されています。このデモビデオでは、Deep InstinctがどのようにしてすべてのバージョンのSnakeランサムウェアを防ぐことに成功したかを紹介しています。このランサムウェアは、Deep Instinctのディープラーニングベースの静的防御エンジンを使用して実行前に防止され、実行中には高度なランサムウェアの行動保護を使用して防止されます。
2020年第1四半期は、ランサムウェア事業者が被害者に要求する平均額の増加を記録しました。前四半期と比較すると、SodinokibiとRyukのランサムウェア事業者が牽引し、33%のうねりが指摘されました。このデモビデオでは、ディープ・インスティンクトが、静的分析と行動分析エンジンを使った実行時のディープラーニング・アルゴリズムによって、SodinokibiとRyukを先制的にブロックすることに成功している様子を実演しています。
Deep Instinctのプロダクトマーケティング責任者であるSteve Salinas氏は、Deep InstinctエージェントがどのようにしてRagnar Lockerランサムウェアを検出し、防止することに成功したかを説明しています。捉えどころのないランサムウェアとして知られるこのランサムウェアは、まず当社の静的分析エンジンによって阻止され、次に当社の動的行動分析エンジンを使用して阻止されます。これらはいずれも、当社の多層ディープラーニングセキュリティソリューションの一部です。
Cryptbot は、複雑な回避技術と、ソーシャルエンジニアリングに基づいたシンプルな配布戦略を組み合わせて、現在のマルウェアの状況の中で比較的隠れている興味深い攻撃方法を生み出しています。このデモビデオでは、Deep Instinctエージェントがどのようにマルウェアの事前実行を検出し、その場でマルウェアを阻止したかをご覧いただけます。
Deep Instinctは、ファイルレス攻撃をベースとしたランサムウェアを防止します。Deep Instinctは、エンドポイント上でアクセスまたは実行される前に、悪意のあるファイルまたはファイルレス攻撃を予測、検出し、防止します。このソリューションは、スクリプトベースの攻撃、デュアルユースツール、コードインジェクション技術から始まるあらゆる種類のファイルレス攻撃ベクトルをサポートします。
Deep Instinctは、情報窃盗攻撃を防ぎます。この例では、人事部の従業員に送信された電子メールには、実際にはデータ窃盗攻撃である悪意のあるマクロを含むワード文書の添付ファイルが含まれており、人事部の従業員のコンピュータから複数のファイルを盗むことができます。Deep Instinctは、悪意のあるファイルやファイルレスがエンドポイントにアクセスされたり実行されたりする前に、予測、検出、防止します。このソリューションは、PE、OLE、PDF、マクロ、フォント、画像、Flashなど、ディープラーニングの不可知的な実装により、多くのファイルタイプをサポートしています。
Deep Instinctで未知のランサムウェアの攻撃を防ぐこのデモでは、Deep Instinctが未知のランサムウェアの攻撃を被害が発生する前(実行前)に防ぐ方法を紹介します。
Deep Instinctはモバイルへの攻撃を防ぎます。Deep Instinctは、ネットワーク接続の有無にかかわらず、モバイルデバイス上でゼロデイの悪質なアプリが実行されるのを予測、検出、防止します。
このビデオでは、Deep Instinctの多層的な実行前、実行中、実行後のサイバーセキュリティソリューションが、バンキング・トロイの木馬のマルウェアを注入しようとするファイルレスのマクロベースの攻撃からどのように保護するかを実演します。このマルウェアは、銀行のウェブサイトに関連するエンドユーザーのブラウザに保存されているすべてのパスワードを盗もうとします。
このビデオでは、Deep Instinctの多層的な実行前、実行中、実行後のサイバーセキュリティソリューションが、ランサムウェア攻撃からどのように保護するかを実演します。
このビデオでは、Deep Instinctの多層的な実行前、実行中、実行後のサイバーセキュリティソリューションが、スクリプトとデュアルユースツールによって生成されたファイルレスのランサムウェア攻撃からどのように保護するかを実演します。
Chrome OS に悪意のあるアプリがダウンロードされた後、ディープ インスティンクトのセキュリティ ソリューションがどのように動作するかを確認し、すべてがうまくいっていないことをユーザーに警告し、アンインストールを促します。
