Slapdash Safeguards

Velociraptorといえば、アーティファクト収集、解析が可能なオープンソースのDFIRツール。 これが攻撃者によって勝手にインストールされ、情報収集に使用されている。 VelociraptorサーバをC2サーバとして利用 VelociraptorをインストールさせてC2の一部として利用する攻撃者は、複数の事例で確認されている。1,2,3,4 Velo…