認証情報の窃取と、検出を回避するための追加ペイロード配信を可能にするJavaScriptバックドア。
研究者らは、クラウドインフラと高度な抑制手法を組み合わせることで、これらの攻撃は効果的になる可能性があると述べている。
「FIN6のSkeleton Spiderキャンペーンは、複雑性の低いフィッシングキャンペーンが、洗練された標的型攻撃手法と組み合わせることで、いかに効果的になるかを示している」と、彼らは約6文のニュース記事の要約文に付け加えた。
FIN6は人事ワークフローを悪用して企業の防御を突破する from csoonline.com
security summary認証情報の窃取と、検出を回避するための追加ペイロード配信を可能にするJavaScriptバックドア。
研究者らは、クラウドインフラと高度な抑制手法を組み合わせることで、これらの攻撃は効果的になる可能性があると述べている。
「FIN6のSkeleton Spiderキャンペーンは、複雑性の低いフィッシングキャンペーンが、洗練された標的型攻撃手法と組み合わせることで、いかに効果的になるかを示している」と、彼らは約6文のニュース記事の要約文に付け加えた。
コメント