IBM X-Force の研究者は、あらゆる種類のソフトウェアの検出シグネチャを構築する AI エンジンを構築しました。
このエンジンはドキュメント、フォーラム、システム データを分析して、セキュリティ チームが監視する必要があるプロセスを特定します。
対象となる MFT に関連付けられたプロセスが、特定のコマンドまたは引数を使用して powershell、certutil、cmd.exe、または wmic.ex などのシステム ツールを呼び出すと、シグネチャがトリガーされます。
IBM、MFT攻撃に対するオープンソースの検出および対応フレームワークを発表 from csoonline.com
security summaryIBM X-Force の研究者は、あらゆる種類のソフトウェアの検出シグネチャを構築する AI エンジンを構築しました。
このエンジンはドキュメント、フォーラム、システム データを分析して、セキュリティ チームが監視する必要があるプロセスを特定します。
対象となる MFT に関連付けられたプロセスが、特定のコマンドまたは引数を使用して powershell、certutil、cmd.exe、または wmic.ex などのシステム ツールを呼び出すと、シグネチャがトリガーされます。
コメント