BugcrowdのCISOは、「攻撃者はなぜ新しいソフトウェアを導入し、ログファイルにノイズを増やすのでしょうか? 許容されるソフトウェアで攻撃は完了しているのに」と述べています。
BugcrowderのTrey Ford氏は、ランサムウェア攻撃チェーンにおいてこのような行動がなぜ異例なのかを問いました。
Ford氏はさらに、「通常の正規の企業ソフトウェアの使用が標準となっているのは当然だ」と付け加えました。
Fogランサムウェアのハッカーは、大学を含む米国の教育機関を標的にしていることが知られています。
注目すべき点は、この攻撃が2015年に実行されたことです。
コメント