ウイルス対策ソフト: Huorong Antivirus
ツール: Mimikatz
ツール: FRP
マルウェア種別: WebShell
ウイルス対策ソフト: Huorong Antivirus
ツール: Windows Defender
偽装手法: 検知回避
検知回避
検知回避: ログ改ざん
Framework: Impacket
ツール: everything.exe
ツール: Certify.exe
ツール: kerbrute
【訳】Microsoft SharePoint RCE バグが悪用され、企業ネットワークに侵入される 【図表】 攻撃のタイムライン (Rapid7) 出典: https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/ 【要…