Havocとは【用語集詳細】
Havoc(ハボック)はオープンソースのC2フレームワークです。攻撃者がターゲットを侵害した後(Post-Exploitation)の攻撃ツールであり、Cobalt StrikeやBrute Ratel、Sliverに近い位置付けで利用されています。
このフレームワークは2023年2月に悪用が報道されました。
Havocは特定バージョンのWindows 11 Defenderをバイパスする機能を持つ他、様々な検知回避技術を備えています。
また、Havoc Demonと呼ばれるRATを生成し、標的システムに配送することでリモートでのコマンド実行やプロセスの操作、ペイロードのダウンロード、シェルコードの実行、トークンの操作等を行います。
