今月のSecurity Minutesでは、、CP<R> が発見・公表した未知のランサムウェア「Rorschach」等について解説しています。
「Rorschach」ハイライト
-
CPRとCPIRTはアメリカを拠点とする企業を標的に攻撃を展開する無名のランサムウェアを検出、「Rorschach」と名付けました。
-
Rorschachは従来のランサムウェアには見られないユニークな技術的特徴を備え、高度なカスタマイズが可能、かつこれまで観測されたランサムウェアの中で最も高速な性能を持つものの一つです。
-
RorschachはPalo Alto Networks社の署名付きセキュリティ製品であるCortex XDRのDLLサイドローディングを利用して展開されています。この手法はランサムウェアのロード方法としては一般的にはあまり使用されません。なお、この情報はPalo Alto Networks社に対し適切に開示されています。
▼4月の Security Minutesです。
▶ 来月は、ソリューションWebinar とセキュリティミニッツを予定しています。是非ご参加ください。
・ソリューションWebinar: IoTデバイスの可視化・管理のArmis社と共に工場のセキュリティについて
https://checkpoint.zoom.us/webinar/register/6316817825475/WN_jQ4TtlrtQXWcA4UDTobyhw
・セキュリティミニッツ 2023年5月:
https://checkpoint.zoom.us/webinar/register/4616825662097/WN_3a3bn-9IQrWbhyyEVWKrEg