アプリ: Cyberduck
攻撃組織: Qilin / Agenda (ランサムウェア)
Ransomware: Qilin.B
攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃
ツール: Mimikatz
アプリ: Cyberduck
アプリ: WinRAR
【要点】 ◎Qilinは盗んだVPN認証情報から侵入し、LOTLでネット探索、Mimikatzで権限奪取。WinRARやCyberduckでデータを窃取後、Qilin.Bなどで暗号化しランサムノートを生成する典型的二重脅迫型攻撃。
