CISA Deciderとは?(後編)MITRE ATT&CK活用ツールの概要
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
SOMPO CYBER SECURITY
XLLはExcelアドインファイルであり、エクセルを通じて呼び出されるDLLファイルです。XLLファイルはCおよびC++によって作成されています。
Excelの機能を拡張する目的で利用されますが、近年は攻撃者に利用されることが増えています。
悪性のOfficeドキュメントを利用するフィッシング攻撃が増加したことから、Microsoftは添付されたOfficeファイルのVBAマクロをデフォルトで無効化する設定を導入しました。
攻撃者はこうした対策を迂回するため、LNKファイルやISOファイル、XLLファイルなどを添付ファイルとして利用するようになりました。
XLLファイルが実行されることで、攻撃者は悪性のコードを実行することが可能になります。
現在、Dridex、Agent Tesla、Raccoon Stealer、Formbook、RedLine Stealerといった著名なマルウェアがXLLを通じて拡散しています。
フィッシングメールの他、Webサイトの問い合わせフォームやコメント欄も悪性XLLの拡散に利用されています。
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...