ウクライナ政府機関への攻撃で、生成AIを悪用したマルウェアが確認されました。
本資料では、危険なコードを含まずに検知を回避する新たな攻撃手法を解説します。
本資料では、危険なコードを含まずに検知を回避する新たな攻撃手法を解説します。
目次
-
本事案のポイント
-
概要(攻撃の特徴、影響範囲、攻撃グループ、対策)
-
CERT-UAによる発表
-
侵入経路とデコイ(おとり)
-
LAMEHUGマルウェアの動作
-
革新的な手口:LLMによる動的コマンド生成
-
LLMへの指示内容(プロンプト)の分析
-
データの外部送信(Exfiltration)
-
Pawn Stormについて
-
考察
-
推奨される対策
下記フォームにご記入の上、「資料をダウンロードする」ボタンを押してください。
