![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
システムログツール Sysmon のバイパス・回避・改ざん手法と対策
直訳すれば「Sysmon破り:公式セキュリティアプリケーションの回避方法」といったところだ。
研修・セミナー・カンファレンス
セミナー・イベント
今夏開催の Blackha USA 2018 の Briefings に「Subverting Sysmon: Application of Formalized Security Product Evasion Methodology」というセッションがあった。直訳すれば「Sysmon破り:公式セキュリティアプリケーションの回避方法」といったところだ。
発表したのは、Matt Graeber 氏と Lee Christensen 氏。ともに SpecterOps というセキュリティ企業の研究者。Graeber 氏は、罰ゲームのコスプレのようなとぼけた恰好で登壇していたが、これは筋ジストロフィー協会の募金が目標に達した際の約束を実行したとのことだ。Christensen 氏は同社のレッドチーム担当でありスレットハンターでもある。
Sysmon を選んだのは、それが広く利用されており、自分達の顧客も利用しているからだという。また Sysmon に依存しているベンダも存在するので、対策を促す目的もある。決して Sysmon を貶めたり排除しようというような意図はないことを念押ししていた。
《中尾 真二( Shinji Nakao )》
関連記事
この記事の写真
/
特集
アクセスランキング
-
CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避
-
国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)
-
黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)
-
謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)
-
「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)
-
最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR
-
複数のCisco製品に脆弱性、対応を呼びかけ(JVN)
-
ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)
-
サイバー攻撃被害、日韓に存在した共通点
-
「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)