【図表】
Scattered Spiderに起因する5つの侵入イベント(Crowdstrike)
LinPEASツールを使ったAWSでの特権昇格のためのCurlコマンド(Crowdstrike社製)
出典: https://www.bleepingcomputer.com/news/security/sneaky-hackers-reverse-defense-mitigations-when-detected/
【ツール】
■ハッカーが使用しているリモートアクセスツール
- AnyDesk
- BeAnywhere
- Domotz
- DWservice
- Fixme.it
- Fleetdeck.io
- Itarian Endpoint Manager
- Level.io
- Logmein
- ManageEngine
- N-Able
- Pulseway
- Rport
- Rsocx
- ScreenConnect
- SSH RevShell and RDP Tunnelling via SSH
- Teamviewer
- TrendMicro Basecamp
- Sorillus
- ZeroTier
【ニュース】
◆Sneaky hackers reverse defense mitigations when detected (BleepingComputer, 2022/12/05 15:08)
https://www.bleepingcomputer.com/news/security/sneaky-hackers-reverse-defense-mitigations-when-detected/