AttackIQ は、Andariel が最新の活動中に示したテクニックをエミュレートする新しい評価テンプレートをリリースしました。
評価には、永続化、侵害されたシステムへのアクセス、権限の昇格などの手法が含まれます。
さらに、レポートでは、悪意のあるコードを検出するために「スケジュールされたタスクのスケジューリング」を実装することを推奨しています。
nnNnReporting: ssh スクリプトを使用して特権システムを攻撃し、機密情報を抽出します。
ntr.exe。
CISA勧告(AA24-207A)への対応:北朝鮮サイバーグループが政権の軍事・核計画を推進するために世界規模のスパイ活動を実施 from securityboulevard.com
security summaryAttackIQ は、Andariel が最新の活動中に示したテクニックをエミュレートする新しい評価テンプレートをリリースしました。
評価には、永続化、侵害されたシステムへのアクセス、権限の昇格などの手法が含まれます。
さらに、レポートでは、悪意のあるコードを検出するために「スケジュールされたタスクのスケジューリング」を実装することを推奨しています。
nnNnReporting: ssh スクリプトを使用して特権システムを攻撃し、機密情報を抽出します。
ntr.exe。
コメント