https://securityboulevard.com/2022/02/menlo-security-identifies-new-heat-cyberthreats/
Menlo Securityは今週、さまざまな従来のサイバーセキュリティ技術を回避する、高度に回避的な適応型脅威(HEAT)と呼ばれる新しいクラスのサイバーセキュリティ脅威を追跡していることを明らかにしました。
MenloSecurityのサイバーセキュリティ戦略のシニアディレクターであるMarkGuntripは、これらの脅威は特にWebブラウザを攻撃ベクトルとして標的にしていると述べました。
2021年7月以降、Menlo SecurityはHEAT攻撃の224%の増加を観察しました。
オフラインの分類と脅威の検出を回避:HEAT攻撃は、悪意のあるWebサイトを危険にさらすか、正規のサイトになりすまして新しいWebサイト(Good2Bad Webサイトとも呼ばれる)を作成することにより、マルウェアをWebサイトから配信することでWeb分類を回避します。
これらのHEAT攻撃がどれほど新しいかは、必然的に明らかではありません。
これらの脅威に対抗するために、Menlo Labsは、Menlo Security IsolationPlatformおよびAdaptiveClientless Rendering(ACR)テクノロジを使用して、アクセスするアプリケーションからWebブラウザを分離するプラットフォームの事例を作成しています。
MenloSecurityが新しいHEATCyberthreats、MichaelVizardを特定
security summary
コメント