サイバー犯罪者がまだ使用している7つの古い攻撃ベクトル

Liebenberg氏によると、攻撃者はこの攻撃方法を引き続き使用しています。
攻撃者は、1999年のメリッサウイルス以来の攻撃ベクトルである、マクロ言語で記述され、ドキュメントに隠されたウイルスで組織を標的にし続けています。
6.システムを公開するためのリモートデスクトッププロトコル攻撃
「攻撃者は、RDPなどの公開されたサービスを検出して攻撃するプロセスを完全に自動化しました」
「VPNまたはZTNAソリューションを使用して、攻撃者の標的となるネットワークサービスがインターネットに公開されないようにすることができます。」
「これらの攻撃は、地元のスポーツイベントや近くの新しいレストランの開店などのタイムリーなフックを使用して、標的となる組織がもっともらしいと判断し、大量のスパムフィルターを通過させる可能性があります。このようなものは、作成するよりもはるかに少ない調査で済みます。 1人の個人を捕まえることができるフック。攻撃者がつま先を握ると、組織の環境に足場を広げることができます。」