ホワイトペーパー
Trickbotペイロードの検出
Trickbotは、当初は銀行の認証情報の詐取を目的としたトロイの木馬でしたが、最近ではランサムウェア攻撃に関わるクライムウェアキャリアとして頻繁に使用されるようになってきました。Webインジェクトを使用して認証情報やブラウザCookieを取得できることから、サイバー犯罪集団の間に広く浸透しています。Trickbotが配信するペイロードによって犯罪者が利益を得るためには、まずボットネットを構築する必要があります。ボットネットとは、インターネット経由で互いに通信を行う感染デバイスのネットワークです。
『Trickbotペイロードの検出』は無料でダウンロードいただけます。本書の内容は以下のとおりです。
- 多岐にわたるセキュリティ侵害を可能にするTrickbotマルウェアのさまざまな機能と特徴
- Trickbotモジュールがクエリを実行して機密情報を収集する方法
- 事前構築済みの検出用サーチ機能を使用して、環境内のTrickbotをモニターする方法