TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Volt Typhoon / Bronze Silhouette > Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法

Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法

攻撃組織: Volt Typhoon / Bronze Silhouette

【概要】

項目 内容
侵入手口 Fortinet FortiGuard 経由でアクセス
Active Directoryアカウントの認証情報を抽出
他のデバイスの認証を試みる
侵入後の動き コマンドラインを通じて実際にキーボードを操作し攻撃
LoL(living-off-the-land) (ほとんどマルウェアを使用しない)
有効な対策 lsass.exeからの資格情報の窃取をブロック
PSExecおよびWMIコマンドから生成されたプロセス作成をブロック
難読化されたスクリプトの実行をブロック


【ニュース】

◆Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法 (@IT, 2023/06/10 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023