・評価シートのバックアップ(No.1)

LAC社サイバー119での攻撃実績が高く、かつ、ペネトレーションテスターが最も利用しやすいTactik †

初期侵入
- 悪意のあるファイルを添付したフィッシングメール
悪意あるプログラムの実行
- コマンドラインインターフェースの悪用
- PowerShellの悪用
- Windowsタスクスケジューラ at, schtasks の悪用
- 悪意あるスクリプティングの実行
- 悪意あるWindowsサービスの実行
- メールに添付されたマルウェアファイルやリンクをユーザーが実行する
永続化
- ローカルジョブスケジューリング(cron,at,launchd)の悪用
- 不正なWindowsサービスの追加
- レジストリRunキーやスタートアップフォルダの悪用
防御回避
- ファイル削除
- 難読化されたファイルまたは情報
- 悪意あるスクリプティングの実行
認証情報アクセス
- 資格情報のダンプ
情報の探索
- アカウントの探索
- ファイルやディレクトリの探索
- ネットワークサービススキャン
- システム情報の取得
- システムネットワーク構成の取得
- システムユーザー情報の取得
水平展開
- Pass the Hash
情報収集
- ローカルシステムのデータ探索
- 共有ドライブのデータ探索
C&C
- 一般的に使用されるポート
- アプリケーション層プロトコルの悪用
情報の送信
- データの圧縮
- データの暗号化