Elastic Security Labsによる主な脅威の研究

2025 Elastic グローバル脅威レポートでは、実際のテレメトリから得られた敵の傾向と防御戦略に関する最新の洞察を提供します。

プレースホルダー画像

トピック

Elastic Security Integrations Roundup: Q1 2026by Carrie Pascale4 April 2026
Elastic Security Integrations Roundup: Q1 2026
アラートの優先順位付けと高次検出ルールによるトリアージby Samir Bousseaden2026年4月2日
アラートの優先順位付けと高次検出ルールによるトリアージ
Axiosのサプライチェーン攻撃をいかにして検知したかby Joe Desimone2026年4月2日
Axiosのサプライチェーン攻撃をいかにして検知したか
Linuxに夢中:ルートキット検出エンジニアリングby Ruben Groenewoud, Remco Sprooten2026年4月2日
Linuxに夢中:ルートキット検出エンジニアリング
Elastic Security LabsをTwitterでフォローニュースレターに登録

検出工学

すべて表示
アラートの優先順位付けと高次検出ルールによるトリアージ

アラートの優先順位付けと高次検出ルールによるトリアージ

マルチシグナル相関と高次検出パターンによるSOC効率のスケーリング。

Axiosのサプライチェーン攻撃をいかにして検知したか

Axiosのサプライチェーン攻撃をいかにして検知したか

ジョー・デシモーネは、わずか半日で開発した概念実証ツールを使って、Axiosのサプライチェーン攻撃をどのように検知したのか、その経緯を語る。

Inside the Axios supply chain compromise - one RAT to rule them all

Inside the Axios supply chain compromise - one RAT to rule them all

Elastic Security Labsは、統一されたクロスプラットフォームRATを提供するaxios npmパッケージのサプライチェーン侵害を分析した。

Elastic社、Axiosサプライチェーン侵害の検出機能をリリース

Elastic社、Axiosサプライチェーン侵害の検出機能をリリース

Elasticが発見したAxiosサプライチェーンの侵害に対する、探索および検出ルール。

マルウェア分析

すべて表示
Linuxに夢中:ルートキット検出エンジニアリング

Linuxに夢中:ルートキット検出エンジニアリング

全2回シリーズの第2回となる本稿では、Linuxのルートキット検出技術について、静的検出への依存の限界と、ルートキットの挙動検出の重要性に焦点を当てて解説します。

Inside the Axios supply chain compromise - one RAT to rule them all

Inside the Axios supply chain compromise - one RAT to rule them all

Elastic Security Labsは、統一されたクロスプラットフォームRATを提供するaxios npmパッケージのサプライチェーン侵害を分析した。

Fake Installers to Monero: A Multi-Tool Mining Operation

Fake Installers to Monero: A Multi-Tool Mining Operation

Elastic Security Labs dissects a long-running operation deploying RATs, cryptominers, and CPA fraud through fake installer lures, tracking its evolution across campaigns and Monero payouts.

Elastic Security Labs uncovers BRUSHWORM and BRUSHLOGGER

Elastic Security Labs uncovers BRUSHWORM and BRUSHLOGGER

Elastic Security Labs observed two custom malware components targeting a South Asian financial institution: a modular backdoor with USB-based spreading and a DLL-side-loaded keylogger.

内部

すべて表示
Linuxに夢中:ルートキット検出エンジニアリング

Linuxに夢中:ルートキット検出エンジニアリング

全2回シリーズの第2回となる本稿では、Linuxのルートキット検出技術について、静的検出への依存の限界と、ルートキットの挙動検出の重要性に焦点を当てて解説します。

SYSTEMへのパッチ差分

SYSTEMへのパッチ差分

この調査では、LLM とパッチ比較を活用して、Windows DWM の Use-After-Free の脆弱性について詳細に説明し、低い権限のユーザー権限から SYSTEM へのエスカレーションを実現する信頼性の高いエクスプロイトを実証しています。

不変の幻想:クラウドファイルでカーネルを乗っ取る

不変の幻想:クラウドファイルでカーネルを乗っ取る

脅威の攻撃者は、ある種の脆弱性を悪用してセキュリティ制限を回避し、信頼チェーンを破壊する可能性があります。

FlipSwitch: 新しいシステムコールフック技術

FlipSwitch: 新しいシステムコールフック技術

FlipSwitch は、Linux カーネル防御の回避について新たな視点を提供し、サイバー攻撃者と防御者の間で繰り広げられている戦いにおける新しい手法を明らかにしています。

脅威インテリジェンス

すべて表示
Inside the Axios supply chain compromise - one RAT to rule them all

Inside the Axios supply chain compromise - one RAT to rule them all

Elastic Security Labsは、統一されたクロスプラットフォームRATを提供するaxios npmパッケージのサプライチェーン侵害を分析した。

Elastic社、Axiosサプライチェーン侵害の検出機能をリリース

Elastic社、Axiosサプライチェーン侵害の検出機能をリリース

Elasticが発見したAxiosサプライチェーンの侵害に対する、探索および検出ルール。

Fake Installers to Monero: A Multi-Tool Mining Operation

Fake Installers to Monero: A Multi-Tool Mining Operation

Elastic Security Labs dissects a long-running operation deploying RATs, cryptominers, and CPA fraud through fake installer lures, tracking its evolution across campaigns and Monero payouts.

Elastic Security Labs uncovers BRUSHWORM and BRUSHLOGGER

Elastic Security Labs uncovers BRUSHWORM and BRUSHLOGGER

Elastic Security Labs observed two custom malware components targeting a South Asian financial institution: a modular backdoor with USB-based spreading and a DLL-side-loaded keylogger.

機械学習

すべて表示
新しいKibana統合によるドメイン生成アルゴリズム(DGA)アクティビティの検出

新しいKibana統合によるドメイン生成アルゴリズム(DGA)アクティビティの検出

Kibana の Integrations アプリに DGA 検出パッケージを追加しました。 1 回のクリックで、DGA モデルと、取り込みパイプライン構成、異常検出ジョブ、検出ルールなどの関連アセットをインストールして使用を開始できます。

マルウェアへのセキュリティ保護の迅速な対応を自動化

マルウェアへのセキュリティ保護の迅速な対応を自動化

機械学習モデルの助けを借りて、新しい情報に応じて迅速に更新を行い、それらの保護をユーザーに伝えるプロセスをどのように改善してきたかをご覧ください。

新しいElastic統合によるLiving-off-the-land攻撃の検出

新しいElastic統合によるLiving-off-the-land攻撃の検出

Kibana の統合アプリに Living off the land (LotL) 検出パッケージを追加しました。1 回のクリックで、ProblemChild モデルと、異常検出構成や検出ルールなどの関連アセットをインストールして使用を開始できます。

Elasticを使用したビーコンマルウェアの特定

Elasticを使用したビーコンマルウェアの特定

このブログでは、ビーコン識別フレームワークを使用して、ユーザーの環境内のビーコン マルウェアを識別する手順を説明します。

生成AI

すべて表示
AIエージェントからElastic Securityを使い始めましょう

AIエージェントからElastic Securityを使い始めましょう

オープンソースのエージェントスキルを使用することで、IDEから離れることなく、ゼロから完全に構築されたElastic Security環境を構築できます。

MCPツール: 自律エージェントに対する攻撃ベクトルと防御推奨事項

MCPツール: 自律エージェントに対する攻撃ベクトルと防御推奨事項

この調査では、モデル コンテキスト プロトコル (MCP) ツールが自律エージェントの攻撃対象領域をどのように拡大するかを調査し、ツール ポイズニング、オーケストレーション インジェクション、ラグ プル再定義などのエクスプロイト ベクトルを、実用的な防御戦略とともに詳細に説明します。

エージェントフレームワークの概要

エージェントフレームワークの概要

エージェント システムでは、セキュリティ チームが自律性と調整のバランスをとり、AI エージェントが目標の一贯性と制御性を維持しながら独立して行動できるようにする必要があります。

Elastic、標準化されたフィールドと統合によりLLMのセキュリティを強化

Elastic、標準化されたフィールドと統合によりLLMのセキュリティを強化

標準化されたフィールド統合と強化された検出機能に重点を置いた、ElasticのLLMセキュリティの最新の進歩をご覧ください。これらの標準を採用することでシステムをどのように保護できるかを学びましょう。

ツール

すべて表示
WinVisor – Windows x64のユーザーモード実行ファイルを目的としたハイパーバイザーベースのエミュレーター

WinVisor – Windows x64のユーザーモード実行ファイルを目的としたハイパーバイザーベースのエミュレーター

WinVisor は、Windows x64 ユーザーモード実行可能ファイルのためのハイパーバイザーベースのエミュレーターで、Windows Hypervisor Platform API を利用して、システムコールのログ記録とメモリのイントロスペクションを可能にする仮想化環境を提供します。

STIX的シチュエーション:脅威データのエスケープ

STIX的シチュエーション:脅威データのエスケープ

構造化された脅威データは通常、STIXを使用してフォーマットされます。このデータをElasticsearchに取り込むために、STIXをECS形式に変換してスタックに取り込む、Pythonスクリプトをリリースします。

名前付きパイプで夜通し踊る - PIPEDANCEクライアントリリース

名前付きパイプで夜通し踊る - PIPEDANCEクライアントリリース

この資料では、このクライアント アプリケーションの機能と、ツールの使用を開始する方法について説明します。

カチッ、カチッ… ドカン!Detonateで保護テストを自動化

カチッ、カチッ… ドカン!Detonateで保護テストを自動化

このプロセスを自動化し、大規模な保護をテストするために、セキュリティ研究エンジニアがElastic Securityソリューションの有効性を自動的に測定するために使用するシステム「Detonate」を構築しました。