攻撃手法: スレッドハイジャック / Thread Hijacking

返信メールにZIP圧縮されたHTMLファイル、NTLMv2ハッシュ盗む新たな攻撃

【ニュース】 ◆返信メールにZIP圧縮されたHTMLファイル、NTLMv2ハッシュ盗む新たな攻撃 (マイナビニュース, 2024/03/06 17:41) https://news.mynavi.jp/techplus/article/20240306-2899127/

【図表】 Emotetのスレッドハイジャックプロセスのワークフローを表す概念図。ステップ1: WindowsホストがEmotetに感染。ステップ2: Emotetに感染したホストがメールクライアントから収集したデータをC2トラフィック経由で送信。ステップ3: Emotetボットネッ…