IBM、MFT攻撃に対するオープンソースの検出および対応フレームワークを発表 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.08.10 www.csoonline.comIBM launches open-source detection and response framework for MFT attacks - csoonline.comThe goal is to help defenders more quickly detect attacks enabled by managed file transfer... IBM X-Force の研究者は、あらゆる種類のソフトウェアの検出シグネチャを構築する AI エンジンを構築しました。 このエンジンはドキュメント、フォーラム、システム データを分析して、セキュリティ チームが監視する必要があるプロセスを特定します。 対象となる MFT に関連付けられたプロセスが、特定のコマンドまたは引数を使用して powershell、certutil、cmd.exe、または wmic.ex などのシステム ツールを呼び出すと、シグネチャがトリガーされます。
コメント