1. No category

Tech-1 WildFire/AutoFocusを使って見えて来た最近の脅威トレンド配布用

WildFire/AutoFocus
を使って見えてきた
最近の脅威トレンド
1 | © 2 016, Palo A lto N etworks. C onfidential a nd Proprietary. /usr/bin/whoami
•
Unit 42 – Palo Alto Networks
スレットインテリジェンスアナリスト
•
•
•
CEO
マルウェア解析
セキュリティリサーチ
リバースエンジニアリング
CSO
リソース
ミッション:顧客が日々直面す
る脅威をより理解するため、
Palo Alto Networks で収集し
たデータを解析し、攻撃者と
その動機、リソースおよび戦
術を明らかにする。
戦術
動機
次世代セキュリティプラットフォーム
脅威インテリジェンスクラウド
WildFire
AutoFocus
Aperture ※2016年年中に⽇日本市場で提供予定
Traps
次世代ファイアウォール
アドバンスド
エンドポイント プロテクション
Global
Protect
WildFire サービスの伸び
2年前と比較して、WildFireに送信される
ファイルの数は 50倍以上 に
WildFire 上で検査されるファイル数の推移
100,000,000+ files per Month
WildFire のサンドボックス検査対象OS
6 | © 2 016, Palo A lto N etworks. C onfidential a nd Proprietary. WildFire 送信ソース
収集
AUTOFOCUS
7 | © 2 016, Palo A lto N etworks. C onfidential a nd Proprietary. AutoFocus:
アクション可能なスレットインテリジェンス
AUTOFOCUS
pDNS
8 | © 2 016, Palo A lto N etworks. C onfidential a nd Proprietary. 9 | © 2 016, Palo A lto N etworks. C onfidential a nd Proprietary. 10 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary. 現在主流の脅威
• バンキング型トロイの木馬
• Dridex, Shiotob, Rovnix
• ランサムウェア
• Locky, TeslaCrypt, Nymaim
• ダウンローダー
• Rockloader, Bartallex, Andromeda, • RAT (Remote Access Tool)
• NanoCoreRAT, NetWireRAT
11 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary. バンキング型トロイの木馬
Rovnix
•
目的
•
•
感染経路
•
•
オンラインバンクユーザのコンピュータ
に感染し、認証情報を盗むなどして預
金を奪う
スパム
ターゲット
•
•
世界中
日本を狙った多くのスパムを観測
12 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary. ランサムウェア
Locky
•
目的
•
•
感染経路
•
•
•
重要なデータを暗号化し、身代金を要求
スパム(直接、ダウンローダー)
Exploit Kit
ターゲット
•
•
世界中
日本語を含む14ヶ国語で身代金を要求
13 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary. ランサムウェア
14 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary. RAT (Remote Access Tool)
NanoCoreRAT
•
目的
•
•
感染経路
•
•
•
ターゲットに侵入し、情報収集・
次の攻撃への布石
スパム
メール件名や添付名に Swift が
つくものが多数
ターゲット
•
•
世界中
日本でも確認
15 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary. ブログ (日本語):
www.paloaltonetworks.jp/company/in-the-news.html
ツイッター:
twitter.com/unit42_jp
16 | © 2 016, Palo Alto N etworks. C onfidential a nd Proprietary.

 Download  Report
乗用マイクロショベル コマツ PC01

乗用マイクロショベル コマツ PC01

Palo Alto Networks PA-2000 シリーズ販売終了の

Palo Alto Networks PA-2000 シリーズ販売終了の

イオンファンタジー800店舗達成のお知らせ - Mollyfantasy(モーリー

イオンファンタジー800店舗達成のお知らせ - Mollyfantasy(モーリー

大規模な多国籍防衛機関がパロアルトネットワークスの次世代

大規模な多国籍防衛機関がパロアルトネットワークスの次世代

お子様への鎮静剤投与 について

お子様への鎮静剤投与 について

標的型攻撃に対応する PAシリーズ管理サービスを提供

標的型攻撃に対応する PAシリーズ管理サービスを提供

Sales-1 業界別提案方法final

Sales-1 業界別提案方法final

パロアルトネットワークスについて

パロアルトネットワークスについて

WF-500のご紹介 - Live - Palo Alto Networks

WF-500のご紹介 - Live - Palo Alto Networks

金融機関向けホワイトペーパー

金融機関向けホワイトペーパー

セキュリティー運用監視サービス Palo Altoの

セキュリティー運用監視サービス Palo Altoの

講演資料ダウンロード - entryweb.jp

講演資料ダウンロード - entryweb.jp

WildFire - entryweb.jp

WildFire - entryweb.jp

WildFire/Traps 製品詳細

WildFire/Traps 製品詳細

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc