メモ

米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。
　報告書で取り上げたのは、リモートアクセス型トロイの木馬（RAT）の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド＆コントロール（C2）難読化ツール「HUC Packet Transmitter」の5種類。

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia エンタープライズ