【概要】
項目 | 内容 |
---|---|
侵入手口 | Fortinet FortiGuard 経由でアクセス Active Directoryアカウントの認証情報を抽出 他のデバイスの認証を試みる |
侵入後の動き | コマンドラインを通じて実際にキーボードを操作し攻撃 LoL(living-off-the-land) (ほとんどマルウェアを使用しない) |
有効な対策 | lsass.exeからの資格情報の窃取をブロック PSExecおよびWMIコマンドから生成されたプロセス作成をブロック 難読化されたスクリプトの実行をブロック |
【ニュース】
◆Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法 (@IT, 2023/06/10 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon