CrowdStrikeの自動化されたリード:脅威検出における変革的アプローチ
CrowdStrikeの自動化されたリードは、自己学習型AIモデルを活用し、脅威検出を二値的なアラートからエンティティベースのスコアリングへと転換することで、時間あたり数百万の指標が生成されるアラート疲労という重大な課題に対処しています。単一のホスト上の複数のイベントにわたるスコアを合計することで、従来のルールでは抑制されてしまう微妙な攻撃の予兆を特定し、異常なプロセスやリモート監視ツールの使用を効果的に切り離します。このアプローチにより、高度研究チームは完全な侵害が実行される前に洗練された敵対者を表面化させることが可能となり、分析担当者が毎日数百万の指標を優先順位付けする方法を変革しています。
cPanel の CVE-2026-41940 がアクティブに悪用され、Filemanager バックドアが展開されている
Mr_Rot13 と特定された脅威アクターが CVE-2026-41940 を積極的に悪用し、cPanel および WebHost Manager 環境に Filemanager バックドアを配備しています。QiAnXin XLab のセキュリティ研究者によると、現在 2,000 件以上の攻撃元 IP アドレスが自動化された攻撃を実行しており、主にドイツ、米国、ブラジル、オランダから発信されています。攻撃チェーンはシェルスクリプトを使用して Go ベースの感染プログラムをダウンロードし、SSH キーを埋め込み、PHP Web シェルを配置し、ROT13 でエンコードされたログインページを通じて認証情報を窃取します。この一連の操作は、Windows、macOS、Linux システムを感染させ、機密データを専用の Telegram グループへ漏洩させるクロスプラットフォームバックドアの展開に至ります。