all InfoSec news
[JP] 悪性MSIXファイルの台頭
Feb. 6, 2024, 9:04 p.m. | SANS Digital Forensics and Incident Response
SANS Digital Forensics and Incident Response www.youtube.com
悪性MSIXファイルの台頭
講演者: 小池倫太郎、林匠悟
2023年2月以降、私たちはMSIXファイルを使った攻撃キャンペーンを観測しています。MSIXファイルはMSIファイルの後継として登場したフォーマットですが、その認知度は低く、多くの人はそれ自体を知りませんし、もちろん悪用事例も知りません。本講演では、はじめにMSIXファイルの基本的な情報を紹介します。それにはファイルフォーマットや基本的な動作、また作成方法を含みます。 その後、具体的な悪用事例を紹介します。具体的には、SteelCloverという金銭をモチベーションとした攻撃グループによる事例を詳細に示します。特にPSF (Package Support Framework) について深く掘り下げます。これによって、聴衆はMSIXファイルを悪用した具体的な侵害事例について、その攻撃フローや挙動について理解することができます。 最後に、こうしたMSIXファイルを悪用した攻撃について、その検知や防衛策を検討します。これにはEDR製品で扱うことのできるような具体的な検知ロジックを含みます。本講演によって、SOCやIR、CSIRTなどの担当者は、MSIXファイルを悪用した攻撃事例について、具体的な悪用事例や挙動を深く理解し、具体的な対策を行うことができるようになります。
#APACDFIRSummit #Cybersecurity #DFIR
asia asia pacific cybersecurity dfir framework pacific package sans summit support
More from www.youtube.com / SANS Digital Forensics and Incident Response
SANS Threat Analysis Rundown (STAR)
1 month, 1 week ago |
www.youtube.com
Rob T. Lee Chicago's Lurie Children's Hospital RANSOMWARE ATTACK
1 month, 2 weeks ago |
www.youtube.com
FOR589: Cybercrime Intelligence Overview
1 month, 3 weeks ago |
www.youtube.com
Jobs in InfoSec / Cybersecurity
Social Engineer For Reverse Engineering Exploit Study
@ Independent study | Remote
Premium Hub - CoE: Business Process Senior Consultant, SAP Security Role and Authorisations & GRC
@ SAP | Dublin 24, IE, D24WA02
Product Security Response Engineer
@ Intel | CRI - Belen, Heredia
Application Security Architect
@ Uni Systems | Brussels, Brussels, Belgium
Sr Product Security Engineer
@ ServiceNow | Hyderabad, India
Analyst, Cybersecurity & Technology (Initial Application Deadline May 20th, Final Deadline May 31st)
@ FiscalNote | United Kingdom (UK)