侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引くものについて解説します。 永続化:リバーストンネル 攻撃者は、標的端末を操作するためのアクセス経路を維持するために、下記ツールによってリバーストンネルを確立します。 カスタマイズ版のトンネリングツール「iox」 Ear...
関連記事
Instagramの「パスワードリセット」メール出回る ユーザー情報が大量流出か リンクのクリックは禁物
ITmedia NEWS セキュリティ
朝日新聞、ハッカーの「データ漏えい」主張に反論 「データは戦前の号外テキストとみられる」
ITmedia NEWS セキュリティ
スマレジ、外部アプリベンダーから会員情報漏えい
ITmedia NEWS セキュリティ
TOKYO FM、外部クラウドから「AuDee」投稿データなど流出 「自社サーバは攻撃を受けてない」
ITmedia NEWS セキュリティ
PornHubで視聴履歴など2億件超漏えいか データ悪用した性的脅迫メールにつながる恐れも
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...