中国が支援する脅威グループが、ArcGISサーバーの機能の一つをウェブシェルに改変することで1年以上もサーバーに永続性を維持していた「一般的なセキュリティ上の盲点」を悪用しました。
攻撃者は、通常のシステム操作を装った「信頼できるプロセス」を用いてネットワーク監視を回避し、認証情報を入手しました。
この攻撃は非常に独特で、組織の文書にも記載されているほどでした。
研究者らはこう記しています。
中国の亜麻台風、ArcGISアプリを利用して1年間にわたり生存 from securityboulevard.com
security summary中国が支援する脅威グループが、ArcGISサーバーの機能の一つをウェブシェルに改変することで1年以上もサーバーに永続性を維持していた「一般的なセキュリティ上の盲点」を悪用しました。
攻撃者は、通常のシステム操作を装った「信頼できるプロセス」を用いてネットワーク監視を回避し、認証情報を入手しました。
この攻撃は非常に独特で、組織の文書にも記載されているほどでした。
研究者らはこう記しています。
コメント