MagicWebとは

MagicWebは、2022年8月にMicrosoft社のセキュリティチームから明らかにされた攻撃手段で、SolarWindsハッキングを仕掛けたロシアの情報機関NOBELIUMのAPTによって活用されていることが特定されています。悪意あるDLLを仕込むことでシステムを侵略し、主にActiveDirectoryサーバに対して、データの取り出しやペイロードの施行、ユーザー認証証明書の悪用による持続したアクセスなどに利用されています。

関連記事

  1. 商号変更とは

  2. 等級基準とは

  3. マシニングセンタとは

  4. 小核試験とは

  5. CDPとは

  6. ベアチップとは

  7. APT37とは

  8. 人権デューデリジェンスとは

  9. プロキシーファイトとは