標的型サイバー攻撃
~第2回:標的型サイバー攻撃~
セキュリティと一口に言っても、多数の攻撃手法があるので、少しずつ攻撃手法を勉強していこうと思う。
一般的に企業などを攻撃する場合には、正面からドアをこじ開けるようなことはせずに、 標的型サイバー攻撃によって小さい穴をあけるケースが多いようです。(参考動画は脚注を参照)
サイバー攻撃の手法については折り畳みにて
標的型サイバー攻撃の主な手段
1. 侵入するまでの流れ *1
※インターネット公開しているファイルのプロパティ情報から知るということもできるようです
2. 侵入した後の流れ *2
ハッキングした端末を足掛かりに、データにアクセス権限を持つユーザにハッキング
組織情報の入手
→CSVDE.exe マイクロソフトの正規ツールでAD情報をCSV出力してアカウント情報を取得する
- パスワード復号化
→パスワードダッシュのハッキングツール
- 遠隔操作
→PsExec マイクロソフトの正規ツールで遠隔で端末内に忍び込ませたツールを実行
- 情報流出
→コマンド&コントロール(C&C)サーバにデータ転送
※暗号化されているため、コンピュータ・フォレンジック調査*3をしても盗み出されたデータがわからない
~おしまい~
*1:標的型攻撃の脅威とは? https://www.youtube.com/watch?v=OLKUZWvNdmc&t=7s
*2:標的型サイバー攻撃の手口と侵入を前提とした対策方法 https://www.youtube.com/watch?v=dTLol-xkuyE&t=124s
