セキュリティのアレ 129回メモ
朝日新聞で1600枚強風で資料とばされたというニュース
資料を自宅にもっていき自宅で焼却しようとした。
そもそも資料の廃棄手順について確立されていなかったのではないか?
JNSA、紛失や置忘れで資料紛失もある
★自分の立場としては、所属の物理的な資料の処断ルールの見直しが必要かも
『その後のConti』
書記アクセスkakbot
脆弱性利用prokyshell,prokylogon
log4shell,認証に対するブルートフォース
永続化にAnyDeskをインターネットからダウンロードして行う
アンチウィルスを止める
侵入先のホスト
ReverseSSHをする
データの窃取はRclone→Megaのやりかたを継続
どんな内部展開をするかというのも押さえておくと水際以外の観点を読めるかも。
利用者としてのランサムウェアギャングの情報収集をするのは、初期アクセスをとられた後の対応をより円滑に進めるため。攻撃者が利用するものを把握して対応をより円滑に。
『サイクロップスドリンク』
4/6 アメリカ司法省がテイクダウンしたC2
ウォッチガードに感染する。そもそもウォッチガードが脆弱性をCVE出さずにサイレント修正を実施した。
情報公開がおそかった点は批判された。
全部で1573台感染。→4割は対応された。残りの6割は対応されていない。
→FBIがC2テイクダウンにいたる
なおアメリカ国内のみしか対応できていない。