米国CISAが連邦政府機関への攻撃についての分析レポートを公開していますね。。。
こんにちは、丸山満彦です。
米国CISAが「連邦政府機関への攻撃についての分析レポートを公開していますね。。。
参考になりますね。。。
● CISA
・2020.09.24 Analysis Report (AR20-268A) Federal Agency Compromised by Malicious Cyber Actor
Summary
This Analysis Report uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) framework. See the ATT&CK for Enterprise framework for all referenced threat actor tactics and techniques.
The Cybersecurity and Infrastructure Security Agency (CISA) responded to a recent threat actor’s cyberattack on a federal agency’s enterprise network. By leveraging compromised credentials, the cyber threat actor implanted sophisticated malware—including multi-stage malware that evaded the affected agency’s anti-malware protection—and gained persistent access through two reverse Socket Secure (SOCKS) proxies that exploited weaknesses in the agency’s firewall.
« 災害時の都市サービス継続に関する国際規格(IEC 63152 : 2020 Smart Cities - City service continuity against disasters - The role of the electrical supply)が発行されましたね。。。 | Main | 米国GAO が「国家サイバー戦略」の完全実施のためにリーダーシップを明確にするために議会がリーダーを指名するように提案していますね。 »
Comments