AmadeyからStealcまで、共有インフラにより追跡は簡単になったが、14万台の感染数は防御側がさらに加速する必要があることを示している——ハッカーはすでにサプライチェーン分業をしているのに、セキュリティチームは単一のポイントだけに注目していてはならない。

原文表示
CoinNetwork
微软がCopilotでハッカーのサプライチェーンを暴き、複数のグループを併合起訴
マイクロソフトのデジタル犯罪対策部門は、CopilotなどのAIツールを活用してマルウェア「Amadey」と「Stealc」を分析し、両者が同一のデジタルインフラを共有していることを発見し、面倒な手動監査を回避した。5月の最初の2週間で、世界中で14万台以上の感染が確認された。マイクロソフトはこれに関して裁判所に単一の民事訴訟を提起し、米国のRICO法違反で告訴し、複数の関係者を同時に訴追することが可能であり、また欧州警察、ドイツ警察、オランダおよびデンマークの警察、さらにIBMやProofpointと協力している。DCUは、AIがハッカーを専門化されたサプライチェーン分業へと押し進めており、セキュリティチームは防御を単一の攻撃者からツールチェーン全体に拡大する必要があると述べている。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし