ランサムウェア攻撃は、2024 年 1 月 15 日にニュージーランドの匿名の病院で実行されました。
この攻撃は、ThreatLocker のアプリケーション許可リスト機能を使用して行われました。
この機能は、信頼できるソフトウェアのみの実行を許可し、エンドポイント検出 (EDR) などのウイルス対策ツールによって悪質であることが判明しているソフトウェア以外のすべての実行をブロックします。
これにより、攻撃者はエンドユーザーの許可なしに重要なデータを盗むことが可能になりました。
従来の EDR では解決できない: ゼロトラスト エンドポイント セキュリティが必要な理由 from zdnet.com
security summaryランサムウェア攻撃は、2024 年 1 月 15 日にニュージーランドの匿名の病院で実行されました。
この攻撃は、ThreatLocker のアプリケーション許可リスト機能を使用して行われました。
この機能は、信頼できるソフトウェアのみの実行を許可し、エンドポイント検出 (EDR) などのウイルス対策ツールによって悪質であることが判明しているソフトウェア以外のすべての実行をブロックします。
これにより、攻撃者はエンドユーザーの許可なしに重要なデータを盗むことが可能になりました。
コメント