Picus Labの調査によると、「ファイルは自動化されたゲートウェイを通過し、本番環境でのみアクティブ化されるため、安全であるという誤った危険な感覚が生まれます」。
上位10の手法のうち、80%は現在、ID回避と永続化(EDR)のみを目的としています。
研究者らは、「攻撃者は破壊よりも滞在時間を優先している」一方で、「多くのサンプルは監視されていると実行を拒否する」と指摘しました。
さらに、長期間のアクセスに関しては、セキュリティ運用はマシン速度の防御に近づくだろうと付け加えました。
Att&Ck® Mitre テクニックの 80% が回避と持続に特化 from securityboulevard.com
security summaryPicus Labの調査によると、「ファイルは自動化されたゲートウェイを通過し、本番環境でのみアクティブ化されるため、安全であるという誤った危険な感覚が生まれます」。
上位10の手法のうち、80%は現在、ID回避と永続化(EDR)のみを目的としています。
研究者らは、「攻撃者は破壊よりも滞在時間を優先している」一方で、「多くのサンプルは監視されていると実行を拒否する」と指摘しました。
さらに、長期間のアクセスに関しては、セキュリティ運用はマシン速度の防御に近づくだろうと付け加えました。
コメント