デモンストレーションDemo
各種ムービー素材を紹介いたします。
- レイ・イージス(RayAegis)のサービスご紹介
再生時間:約5分
業界最高レベルを自負するペネトレーションテストから、セキュリティ診断ツールRAS3までを展開する、高度なセキュリティ・スキルとAI技術も取り入れたRayAegis社のセキュリティ・サービス全般をご紹介します。
- CCC(CloudCoffer on Cloud)のご紹介
再生時間:6分半
パブリック・クラウド上に設置された貴社用のCloudCofferを、サブスクサービスとしてご利用いただけます。
- RAS3(RayAegis Simple System Scanner)のご紹介
再生時間:6分半
ITセキュリティ診断をいつでも行えるRAS3(ラス・スリー)と呼ばれる日本語ツールを販売開始しました。
- 新たな攻撃手法:仮想ウィルスによる従来手法では検知出来ない攻撃
再生時間:約5分
PCで仮想ウィルス(悪意あるファイルの仮称)を開くとどうなるのか。
C&Cサーバに接続され、制御コマンドを実行されてPCを乗っ取られるというシナリオのデモンストレーション動画です。
- 検出不可能なマルウェアはPHPサーバページでも作成できる
再生時間:約6分
仮想ウィルスはPHPファイルとしてステガノグラフィ方式で埋め込むことも可能です。
インジェクションは、アプリがアップロードページを用意していたり、脆弱性対策をしていなければ、攻撃者の恰好の餌食になります。この動画はこれらの状況を想定したもので、実際どういう事が起こるのか、どういう被害が想定されるのかをイメージ頂くためのデモンストレーション動画です。
- 仮想ウィルスの技術を解析する
再生時間:約9分
2020年3月~4月にかけて、CloudCoffer チームは導入サイトにおけるサイバー攻撃の痕跡から、変わった手法を使った攻撃行われているのを発見しました。
早速 VirusTotalサイトで確認し、新たな攻撃手段と判定。これを徹底解析すべく、ホワイトハッカー集団レイ・イージス社の協力を仰ぎ、徹底解析を実施した。結果、TICK集団の攻撃技術に類似していることや、複数サイトで見つかった検体の変化の速さと様子から、『仮想ウイルス』と名付けました。
その技術内容を説明します。