IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
感染から2日後にデータの持ち出しが始まることも、3つの脅威にどう備える?
近年、猛威を振るっている脅威の1つである「IcedID」は、最初の感染から2日後にデータの持ち出しが始まる場合もあるという。この他、「Royalランサムウェア」や「MSIファイルを利用した攻撃」といった脅威の特徴や対策も併せて見ていく。
コンテンツ情報
| 公開日 | 2023/10/04 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 48ページ | ファイルサイズ | 4.23MB | ||
要約
その特徴は、最初の感染から水平展開まで1時間未満で完了する点だ。攻撃者は攻撃全体を通じて、偵察コマンド、認証情報の窃取、Windowsプロトコルの悪用による水平展開、新たにハッキングしたホスト上でのCobalt Strikeの実行というルーティンに従っている。データ持ち出しまでの時間が短く、最初の感染から2日後にデータの持ち出しが始まる場合もあるという。
本資料では他にも、ファイルコンテンツの部分暗号化により検知を難しくする「Royalランサムウェア」と、MSIファイルを利用した攻撃を取り上げ、それぞれの特徴や感染方法について解説する。これら3つの脅威に備えるための推奨事項も紹介しているので、参考にしてほしい。