サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia エンタープライズ

報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 報告書で取り上げたのは、リモートアクセス型トロイの木馬（RAT）の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド＆コントロール（C2）難読化ツール「HUC Packet Transmitter」の5種類。 それぞれのツールについて、機能や手口、過去の攻撃に使われた実例など

[tmatsuu]

取り上げられてる5つのツール、全部知らなかった。

[IGA-OS]

こういうの日本語解説あると嬉しいな・・・原文読め？すいません。

[tetsutalow]

こういうの日本の公的機関からも日本語で出したらどうかなぁ…本当はNISCがいいんだけど色々難しければJPCERTに出してもらってNISCがリンク張るとか。

[daybeforeyesterday]

うーむ

[miau]

"階層移動フレームワーク" って何かと思ったら lateral movement か。普通は横展開とか水平移動とか訳されてる気がする。

[deep_one]

「PowerShell Empire」が全く何なのか想像つかない。