【概要】
- 情報発信者
- 米国家サイバーセキュリティ通信統合センター(NCCIC)
- 攻撃対象
- マネージドサービスプロバイダ(MSP)
- 攻撃時期
- 2016年5月ごろ~
- 検知回避方法
- 資格情報やシステムへ導入済みのソフトウェアなど、システム管理者が正規に利用するツールを悪用
- 使用ツール例
- PowerSploit
- robocopy
【ニュース】
◆顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘 (Security NEXT, 2018/10/05)
【概要】
【ニュース】
◆顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘 (Security NEXT, 2018/10/05)
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023