CertUtilとは【用語集詳細】
CertUtilはWindowsに組み込まれたツールです。証明書(Certificates)のインストールや削除、管理、認証局設定情報の確認、ファイルハッシュ生成等を行う用途で利用されます。
このツールはWindowsの正規プログラムであるため、攻撃者がセキュリティを迂回するために、LotL攻撃の一環として悪用する場合があります。
CertUtilを用いて、エンコードされた悪性ファイルを特定URLからダウンロードし、デコードし攻撃に利用するケースが確認されています。