Elastic Security Labsによる主な脅威の研究

21 April 2026

The Cost of Understanding: LLM-Driven Reverse Engineering vs Iterative LLM Obfuscation

Elastic Security Labs explores the ongoing arms race between LLM-driven reverse engineering and obfuscation.

アラートの優先順位付けと高次検出ルールによるトリアージ

マルチシグナル相関と高次検出パターンによるSOC効率のスケーリング。

Axiosのサプライチェーン攻撃をいかにして検知したか

ジョー・デシモーネは、わずか半日で開発した概念実証ツールを使って、Axiosのサプライチェーン攻撃をどのように検知したのか、その経緯を語る。

Inside the Axios supply chain compromise - one RAT to rule them all

Elastic Security Labsは、統一されたクロスプラットフォームRATを提供するaxios npmパッケージのサプライチェーン侵害を分析した。

マルウェア分析

21 April 2026

The Cost of Understanding: LLM-Driven Reverse Engineering vs Iterative LLM Obfuscation

Elastic Security Labs explores the ongoing arms race between LLM-driven reverse engineering and obfuscation.

2026年4月14日

金庫の中のファントム：オブシディアンがファントムパルスRATを配信するために悪用される

Elastic Security Labsは、人気の高いメモアプリであるObsidianの正規コミュニティプラグインエコシステムを悪用する、新たなソーシャルエンジニアリング攻撃を発見した。我々がREF6598として追跡しているこのキャンペーンは、LinkedInとTelegram上で巧妙なソーシャルエンジニアリングを用いて、金融および仮想通貨業界の個人を標的にしている。

Linuxに夢中：ルートキット検出エンジニアリング

全2回シリーズの第2回となる本稿では、Linuxのルートキット検出技術について、静的検出への依存の限界と、ルートキットの挙動検出の重要性に焦点を当てて解説します。

Inside the Axios supply chain compromise - one RAT to rule them all

Elastic Security Labsは、統一されたクロスプラットフォームRATを提供するaxios npmパッケージのサプライチェーン侵害を分析した。

内部

Linuxに夢中：ルートキット検出エンジニアリング

6 2026年3月

SYSTEMへのパッチ差分

この調査では、LLM とパッチ比較を活用して、Windows DWM の Use-After-Free の脆弱性について詳細に説明し、低い権限のユーザー権限から SYSTEM へのエスカレーションを実現する信頼性の高いエクスプロイトを実証しています。

20 2月2026日

不変の幻想：クラウドファイルでカーネルを乗っ取る

脅威の攻撃者は、ある種の脆弱性を悪用してセキュリティ制限を回避し、信頼チェーンを破壊する可能性があります。

30 2025年9月

FlipSwitch: 新しいシステムコールフック技術

FlipSwitch は、Linux カーネル防御の回避について新たな視点を提供し、サイバー攻撃者と防御者の間で繰り広げられている戦いにおける新しい手法を明らかにしています。

脅威インテリジェンス

2026年4月14日

金庫の中のファントム：オブシディアンがファントムパルスRATを配信するために悪用される

Inside the Axios supply chain compromise - one RAT to rule them all

Elastic Security Labsは、統一されたクロスプラットフォームRATを提供するaxios npmパッケージのサプライチェーン侵害を分析した。

Elastic社、Axiosサプライチェーン侵害の検出機能をリリース

Elasticが発見したAxiosサプライチェーンの侵害に対する、探索および検出ルール。

31 2026年3月

Fake Installers to Monero: A Multi-Tool Mining Operation

Elastic Security Labs dissects a long-running operation deploying RATs, cryptominers, and CPA fraud through fake installer lures, tracking its evolution across campaigns and Monero payouts.

機械学習

2023年5月17日

新しいKibana統合によるドメイン生成アルゴリズム(DGA)アクティビティの検出

Kibana の Integrations アプリに DGA 検出パッケージを追加しました。 1 回のクリックで、DGA モデルと、取り込みパイプライン構成、異常検出ジョブ、検出ルールなどの関連アセットをインストールして使用を開始できます。

2023年3月1日

マルウェアへのセキュリティ保護の迅速な対応を自動化

機械学習モデルの助けを借りて、新しい情報に応じて迅速に更新を行い、それらの保護をユーザーに伝えるプロセスをどのように改善してきたかをご覧ください。

2023年3月1日

新しいElastic統合によるLiving-off-the-land攻撃の検出

Kibana の統合アプリに Living off the land (LotL) 検出パッケージを追加しました。1 回のクリックで、ProblemChild モデルと、異常検出構成や検出ルールなどの関連アセットをインストールして使用を開始できます。

2023年3月1日

Elasticを使用したビーコンマルウェアの特定

このブログでは、ビーコン識別フレームワークを使用して、ユーザーの環境内のビーコンマルウェアを識別する手順を説明します。

生成AI

25 April 2026

Monitoring Claude Code/Cowork at scale with OTel in Elastic

How Elastic's InfoSec team built a monitoring pipeline for Claude Code and Claude Cowork using their native OTel export capabilities and Elastic's OTel ingestion infrastructure.

21 April 2026

The Cost of Understanding: LLM-Driven Reverse Engineering vs Iterative LLM Obfuscation

Elastic Security Labs explores the ongoing arms race between LLM-driven reverse engineering and obfuscation.

17 2026年3月

AIエージェントからElastic Securityを使い始めましょう

オープンソースのエージェントスキルを使用することで、IDEから離れることなく、ゼロから完全に構築されたElastic Security環境を構築できます。

19 2025年9月

MCPツール: 自律エージェントに対する攻撃ベクトルと防御推奨事項

この調査では、モデルコンテキストプロトコル (MCP) ツールが自律エージェントの攻撃対象領域をどのように拡大するかを調査し、ツールポイズニング、オーケストレーションインジェクション、ラグプル再定義などのエクスプロイトベクトルを、実用的な防御戦略とともに詳細に説明します。

ツール