AT&T サイバーセキュリティのスピンオフ LevelBlue が恐ろしい「Squidloader」を発見 – この狡猾なマルウェアから身を守るには?

AT&T サイバーセキュリティのスピンオフである LevelBlue は最近、多くのインフラストラクチャを脅かす潜伏性のマルウェアである恐ろしい「Squidloader」を特定しました。この記事では、このマルウェアによってもたらされる危険性を探り、この増大する脅威から効果的に身を守るためのヒントを共有します。

レベルブルーとの合弁により誕生した新会社です。 AT&T そして ウィルジャム・ベンチャーズ、最近、世界中の企業に対する深刻な脅威であるマルウェア ローダーが特定されました。 「イカローダー」。

Squidloader の起源と検出

今年4月に初めて発見され、 イカローダー LevelBlue Labsの研究チームによって発見されました。主に次からの電子メールの添付ファイルを介して拡散します。 フィッシング、このマルウェアは高度な技術を使用して、静的または動的分析を回避します。ダウンロードされると、「Cobalt Strike」として知られる危険なペイロードが展開されます。

LevelBlue Labs レポート

のチーム レベルブルーラボ Squidloader の仕組みについて詳細に説明しました。 LevelBlue Labs の上級セキュリティ研究者である Fernando Dominguez 氏によると、Squidloader は高度な持続的脅威で一般的に使用される手法を実証しています (APT）、ただし、このグループはまだそのように分類されていません。

イカローダーのターゲットは誰ですか?

このマルウェアは、過去 2 年間、主に中国語を話す被害者をターゲットにしてきました。攻撃者がこの複雑な脅威を悪用して機密情報システムを侵害するため、企業は引き続き警戒する必要があります。

セキュリティに関する推奨事項

Squidloader やその他のフィッシングの脅威から保護するために、LevelBlue は次の措置を推奨します。

• 添付ファイルを開いたり、信頼できない送信者からのリンクをクリックしたりしないでください。
• 送信者の身元を体系的にチェックし、通信が期待どおりであることを確認します。
• ソリューションを使用する サイバーセキュリティ 疑わしい電子メールや添付ファイルをフィルタリングするための高度な機能。

LevelBlue の機能とイノベーション

LevelBlue の会長兼 CEO であるボブ・マッカレン氏は、同社は次のような高度な能力によって際立っていると述べました。 サイバーセキュリティ。の中心と SOC そしての NOC LevelBlue は 24 時間 365 日稼働し、世界的な脅威の状況に対する比類のない可視性を提供します。

LevelBlue のテクノロジーと戦略

LevelBlue 社長の Sundhar Annamalai 氏は、セキュリティ チームが重大な脅威に迅速に優先順位を付けて修復できるようにする、脅威インテリジェンスの継続的な統合の重要性を強調しました。このアプローチにより、リソース管理が改善され、誤検知とセキュリティ チームの燃え尽き症候群が軽減されます。

結論と展望

LevelBlue は、自社を主要なプレーヤーとして位置付けています。 サイバーセキュリティ Squidloader のような新しい脅威を検出して対応する機能を備えています。最新の調査結果の詳細については、以下を参照してください。 レベルブルーのブログ。

ソース： ダラシンノベーツ.com