研究者が SharePoint で悪用できる回避データ抽出テクニックを発見 from csoonline.com

security summary


Researchers uncover evasion data exfiltration techniques that can be exploited in SharePoint - csoonline.com
www.csoonline.com
Researchers uncover evasion data exfiltration techniques that can be exploited in SharePoint - csoonline.com
Two methods discovered by Varonis Threat Labs can allow attackers to get around audit logs...

Varonis の研究者らによると、ユーザーのアクションによって、セキュリティ警告や SharePoint 監査ログ内のファイル イベントが生成されるとのことです。
このログに記録されたイベントは「FileAccessed」であり、ファイルの「Downloaded」ではありませんでした。
研究者らは、イベントを生成およびアクセスするユーザーのアクションはイベントの種類ごとに異なると付け加えました。
「PowerShellスクリプトを使用する攻撃スクリプトは、標準イベントをトリガーせずにファイルをダウンロードし、監査ログを回避するために使用される可能性がある」と彼らは付け加えた。

コメント

タイトルとURLをコピーしました