以下の内容はhttps://malware-log.hatenablog.com/entry/2023/06/10/000000より取得しました。

Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法

攻撃組織: Volt Typhoon / Bronze Silhouette

【概要】

項目 内容
侵入手口 Fortinet FortiGuard 経由でアクセス
Active Directoryアカウントの認証情報を抽出
他のデバイスの認証を試みる
侵入後の動き コマンドラインを通じて実際にキーボードを操作し攻撃
LoL(living-off-the-land) (ほとんどマルウェアを使用しない)
有効な対策 lsass.exeからの資格情報の窃取をブロック
PSExecおよびWMIコマンドから生成されたプロセス作成をブロック
難読化されたスクリプトの実行をブロック


【ニュース】

◆Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法 (@IT, 2023/06/10 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon



以上の内容はhttps://malware-log.hatenablog.com/entry/2023/06/10/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14