Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

同センターが報告を受けた攻撃では、関係者へ被害を察知されないよう、資格情報やシステムへ導入済みのソフトウェアなど、システム管理者が正規に利用するツールを悪用することで検知を回避。

同センターでは一例としてペネトレーションテストソフトで合法的なツールとして利用され、ブロック対象とならないことが多い正規ツール「PowerSploit」を挙げた。

「PowerSploit」に関しては、国内に対して標的型攻撃を展開している「ChessMaster」が使用したマルウェア「ChChes」でも悪用が確認されている。

またデータを持ち出すために、Windowsに標準で搭載されたコマンド「robocopy」を使用するケースもあるという。

(Security NEXT - 2018/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Adobeがアップデートを公開 - 7製品に脆弱性
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
シンポジウム「SECCON 2020電脳会議」が12月19日に開催
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か