ToddyCat 脅威グループが被害ネットワークへのバックアップ トラフィック トンネルを設定する方法 from csoonline.com

security summary


How the ToddyCat threat group sets up backup traffic tunnels into victim networks - csoonline.com
www.csoonline.com
How the ToddyCat threat group sets up backup traffic tunnels into victim networks - csoonline.com
The Chinese APT group is using a variety of tools to infiltrate networks and steal large a...

ToddyCat マルウェアは、侵害されたシステム上でリモート VPN 接続を設定するために使用されていることが判明しました。
攻撃者は、Windows 用 OpenSSH ツールキットの SSH クライアントと、エンドポイントがサーバーに対して認証できるようにする秘密キー ファイルを使用しました。
a.bat というスクリプトにより、フォルダーのディレクトリ所有権が変更され、通常のユーザーと管理者のみがアクセスできるようになりました。
さらに、攻撃者のexecute.bbatコマンドによりディレクトリの所有権が変更され、通常のusers.nnl.net.msp.cnへのアクセスが防止されます。

コメント

タイトルとURLをコピーしました