TT Malware Log

【概要】■攻撃方法 侵害したシステムへ「ウェブシェル」を埋め込む 外部よりroot権限でアクセスできる環境を構築 「Active Directory」よりユーザーやグループ、端末などの情報を収集してファイルに書き出す ファイルや複数のログを削除するなど活動を隠蔽 【ニュース】 ◆「Citrix ADC」への攻撃、 米当局があらたな手口を…