侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引くものについて解説します。 永続化:リバーストンネル 攻撃者は、標的端末を操作するためのアクセス経路を維持するために、下記ツールによってリバーストンネルを確立します。 カスタマイズ版のトンネリングツール「iox」 Ear...
関連記事
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
ITmedia NEWS セキュリティ
KADOKAWA「新たな攻撃を受けた痕跡はない」 犯行グループによる“流出データ追加公開”受けコメント
ITmedia NEWS セキュリティ
イセトーから6万件情報流出したクボタクレジット「当面の委託は継続」 再発防止策は
ITmedia NEWS セキュリティ
ニチイHD、ランサムウェア被害で2.6万ファイル暗号化される 顧客の個人情報も
ITmedia NEWS セキュリティ
日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...