TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

【概要】

  • 情報発信者
    • 米国家サイバーセキュリティ通信統合センター(NCCIC)
  • 攻撃対象
    • マネージドサービスプロバイダ(MSP)
  • 攻撃時期
    • 2016年5月ごろ~
  • 検知回避方法
    • 資格情報やシステムへ導入済みのソフトウェアなど、システム管理者が正規に利用するツールを悪用
  • 使用ツール例
    • PowerSploit
    • robocopy


【ニュース】

◆顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘 (Security NEXT, 2018/10/05)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022