%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Sliverとは【用語集詳細】

Sliverとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Sliverとは【用語集詳細】

脆弱性診断サービス

Sliverは、BishopFox社が開発するC2フレームワークです。
サイバー攻撃によるネットワーク侵害後の活動をシミュレーションする機能を備えたクロスプラットフォームの製品であり、レッドチームによる模擬攻撃のために設計されています。
Sliverは、CobaltStrikeMetasploitと同様、セキュリティ担当者と脅威アクターの両方に用いられるデュアルユース・ツールです。

報道では、これまでにロシア情報機関所属のCozy Bear(APT29)TA551、Exotic Lily、TurlaViceSocietyWizardSpiderなどのAPTランサムウェア組織がこのツールを悪用しています。
CobaltStrikeが攻撃者に頻繁に利用され、セキュリティ対策が進むにつれて、Sliverのような代替ツールへの移行現象が確認されています。

Sliverは、次のようなエクスプロイト機能を備えています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加