TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

「Citrix ADC」への攻撃、米当局があらたな手口を公開

アプリ: Citrix ADC

【概要】

■攻撃方法

侵害したシステムへ「ウェブシェル」を埋め込む
外部よりroot権限でアクセスできる環境を構築
「Active Directory」よりユーザーやグループ、端末などの情報を収集してファイルに書き出す
ファイルや複数のログを削除するなど活動を隠蔽

【ニュース】

◆「Citrix ADC」への攻撃、米当局があらたな手口を公開 (Security NEXT, 2023/09/07)
https://www.security-next.com/149249

【関連まとめ記事】

◆全体まとめ
　◆アプリ (まとめ)

◆Citrix ADC (まとめ)
https://malware-log.hatenablog.com/entry/Citrix_ADC

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023