今警戒すべき脅威とは、セキュリティチームがSliver C2を悪用する攻撃を分析

　脅威レポート「Cybereason GSOC セキュリティ・アップデート」の最新版で、Sliver C2を悪用した攻撃が取り上げられた。Sliver C2は、米のサイバーセキュリティ企業Bishop Foxが構築したC2フレームワークで、レッドチームなどがセキュリティ評価を行う際に、ハッキングした端末をリモート制御するために利用される。だが、同じ理由で脅威アクターによって悪用され始めた。

　その理由は、Cobalt StrikeやMetasploitの代わりとなるオープンソースのフレームワークであること、またArmoryによるプラットフォームのモジュール性や、OS X/Linux/Windowsに対応したクロスプラットフォームであるということが挙げられる。脅威インテリジェンスレポートの数はまだ少ないだけに、動向を注視したい攻撃手法の1つとなっている。

　本レポートでは、この他、3CXDesktopAPPを使用した攻撃、LockBit 3.0ランサムウェア攻撃についても取り上げている。対策の推奨事項も解説しているので、セキュリティ戦略のアップデートに役立ててほしい。