朝日新聞で１６００枚強風で資料とばされたというニュース

資料を自宅にもっていき自宅で焼却しようとした。

そもそも資料の廃棄手順について確立されていなかったのではないか？

JNSA、紛失や置忘れで資料紛失もある

★自分の立場としては、所属の物理的な資料の処断ルールの見直しが必要かも

『その後のConti』

書記アクセスkakbot

脆弱性利用prokyshell,prokylogon

log4shell,認証に対するブルートフォース

永続化にAnyDeskをインターネットからダウンロードして行う

アンチウィルスを止める

侵入先のホスト

ReverseSSHをする

データの窃取はRclone→Megaのやりかたを継続

どんな内部展開をするかというのも押さえておくと水際以外の観点を読めるかも。

利用者としてのランサムウェアギャングの情報収集をするのは、初期アクセスをとられた後の対応をより円滑に進めるため。攻撃者が利用するものを把握して対応をより円滑に。

『サイクロップスドリンク』

4/6　アメリカ司法省がテイクダウンしたC2

ウォッチガードに感染する。そもそもウォッチガードが脆弱性をCVE出さずにサイレント修正を実施した。

情報公開がおそかった点は批判された。

全部で1573台感染。→４割は対応された。残りの６割は対応されていない。

→FBIがC2テイクダウンにいたる

なおアメリカ国内のみしか対応できていない。