IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイバーリーズン合同会社

レポート

サイバーリーズン合同会社

今警戒すべき脅威とは、セキュリティチームがSliver C2を悪用する攻撃を分析

セキュリティベンダーのCybereasonが、最新の脅威レポートを公開した。警戒すべき脅威として取り上げられたのが、Sliver C2の悪用、3CXDesktopAPPを使用した攻撃、LockBit 3.0ランサムウェア攻撃の3つだ。その特徴や対処法を解説する。

コンテンツ情報
公開日 2023/10/04 フォーマット PDF 種類

レポート

ページ数・視聴時間 45ページ ファイルサイズ 3.71MB
要約
今警戒すべき脅威とは、セキュリティチームがSliver C2を悪用する攻撃を分析
 脅威レポート「Cybereason GSOC セキュリティ・アップデート」の最新版で、Sliver C2を悪用した攻撃が取り上げられた。Sliver C2は、米のサイバーセキュリティ企業Bishop Foxが構築したC2フレームワークで、レッドチームなどがセキュリティ評価を行う際に、ハッキングした端末をリモート制御するために利用される。だが、同じ理由で脅威アクターによって悪用され始めた。

 その理由は、Cobalt StrikeやMetasploitの代わりとなるオープンソースのフレームワークであること、またArmoryによるプラットフォームのモジュール性や、OS X/Linux/Windowsに対応したクロスプラットフォームであるということが挙げられる。脅威インテリジェンスレポートの数はまだ少ないだけに、動向を注視したい攻撃手法の1つとなっている。

 本レポートでは、この他、3CXDesktopAPPを使用した攻撃、LockBit 3.0ランサムウェア攻撃についても取り上げている。対策の推奨事項も解説しているので、セキュリティ戦略のアップデートに役立ててほしい。