all InfoSec news
[JP] 悪性MSIXファイルの台頭
Feb. 6, 2024, 9:04 p.m. | SANS Digital Forensics and Incident Response
SANS Digital Forensics and Incident Response www.youtube.com
悪性MSIXファイルの台頭
講演者: 小池倫太郎、林匠悟
2023年2月以降、私たちはMSIXファイルを使った攻撃キャンペーンを観測しています。MSIXファイルはMSIファイルの後継として登場したフォーマットですが、その認知度は低く、多くの人はそれ自体を知りませんし、もちろん悪用事例も知りません。本講演では、はじめにMSIXファイルの基本的な情報を紹介します。それにはファイルフォーマットや基本的な動作、また作成方法を含みます。 その後、具体的な悪用事例を紹介します。具体的には、SteelCloverという金銭をモチベーションとした攻撃グループによる事例を詳細に示します。特にPSF (Package Support Framework) について深く掘り下げます。これによって、聴衆はMSIXファイルを悪用した具体的な侵害事例について、その攻撃フローや挙動について理解することができます。 最後に、こうしたMSIXファイルを悪用した攻撃について、その検知や防衛策を検討します。これにはEDR製品で扱うことのできるような具体的な検知ロジックを含みます。本講演によって、SOCやIR、CSIRTなどの担当者は、MSIXファイルを悪用した攻撃事例について、具体的な悪用事例や挙動を深く理解し、具体的な対策を行うことができるようになります。
#APACDFIRSummit #Cybersecurity #DFIR
asia asia pacific cybersecurity dfir framework pacific package sans summit support
More from www.youtube.com / SANS Digital Forensics and Incident Response
Rob T. Lee - Federal officials warn of attacks on water utilities
1 day, 7 hours ago |
www.youtube.com
Why take FOR578 OnDemand? with Robert M. Lee
2 months, 1 week ago |
www.youtube.com
Why take SANS OnDemand? with Robert M. Lee
2 months, 1 week ago |
www.youtube.com
FOR578: Cyber Threat Intelligence Course Overview
2 months, 1 week ago |
www.youtube.com
SANS Threat Analysis Rundown (STAR)
2 months, 1 week ago |
www.youtube.com
Rob T. Lee - Could LockBit, ransomware provider have been behind Lurie hack?
2 months, 2 weeks ago |
www.youtube.com
Rob T. Lee Chicago's Lurie Children's Hospital RANSOMWARE ATTACK
2 months, 2 weeks ago |
www.youtube.com
Jobs in InfoSec / Cybersecurity
CyberSOC Technical Lead
@ Integrity360 | Sandyford, Dublin, Ireland
Cyber Security Strategy Consultant
@ Capco | New York City
Cyber Security Senior Consultant
@ Capco | Chicago, IL
Sr. Product Manager
@ MixMode | Remote, US
Corporate Intern - Information Security (Year Round)
@ Associated Bank | US WI Remote
Senior Offensive Security Engineer
@ CoStar Group | US-DC Washington, DC