Fogランサムウェアのハッカーが、不正なVPN認証情報を利用して被害者のネットワークに侵入していることが報告されています。この攻撃では、従業員監視ソフトウェア「Syteca」とオープンソースのペネトレーションテストツールを組み合わせた異常なツールセットが使用されています。ハッカーは「パス・ザ・ハッシュ」攻撃で管理者権限を取得し、Windows Defenderを無効にした後、全ファイルを暗号化しました。最近、SymantecとCarbon Blackの研究者たちがこの攻撃ツールセットを発見し、特にSytecaが情報収集に利用されていることが注目されています。このような異常なツールの使用は、攻撃者が検出を回避する手助けになると指摘されています。
Read more
フォグランサムウェア攻撃、正規ツールとオープンソース混合使用。
未分類
コメント