[ITmedia エンタープライズ] フォレンジックツールVelociraptorを悪用する新攻撃が登場　対策はあるか？

攻撃者が正規DFIRツール「Velociraptor」を悪用し、Visual Studio Codeのトンネル機能を使ってC2通信を試みた事例をSophosが報告した。この攻撃がランサムウェア展開の前段階となる可能性を指摘している。

明日ダイアリー