【概要】
■攻撃方法
- 侵害したシステムへ「ウェブシェル」を埋め込む
- 外部よりroot権限でアクセスできる環境を構築
- 「Active Directory」よりユーザーやグループ、端末などの情報を収集してファイルに書き出す
- ファイルや複数のログを削除するなど活動を隠蔽
【ニュース】
◆「Citrix ADC」への攻撃、 米当局があらたな手口を公開 (Security NEXT, 2023/09/07)
https://www.security-next.com/149249
【関連まとめ記事】
◆Citrix ADC (まとめ)
https://malware-log.hatenablog.com/entry/Citrix_ADC