問題詳情

【題組】28. 【題組 2】駭客勒索集團針對各類系統漏洞進行攻擊,掌握全球駭客勒索集團相關技術資訊,取得駭客集團第一手攻擊手法,或是暗網的技術資料,並進行防護有效性驗證與分析,是身為專業資安人員應具備的基本能力。某駭客集團善用合法白名單工具,來躲避相關資安防護機制的分析與阻斷,關於白名單工具分析與敘述,下列哪些正確?(複選)
(A) Cobalt Strike 原是對手模擬和紅隊行動是安全評估工具,可複製網絡中高級對手的戰術和技術,被勒索集團(Conti, Hello 等)轉換成攻擊威脅橫向移動工具
(B) Mimikatz 原是進行遠端指令執行使用的好工具,卻被勒索集團(Doppelpaymer, Revil 等)用在任意命令執行與橫向移動
(C) ADFind 應用在 AD 搜尋的實用工具,被勒索集團(ProLock,Revil 等)利用在橫向移動
(D) MegaSync 原是雲端儲存空間,被勒索集團(RansomEXX,LockBit 等)利用公開不付贖金外洩資料的載點

參考答案

答案:A,C,D
難度:困難0.333
書單:沒有書單,新增

用户評論

0xadam】評論

(A) 正確 - Cobalt Strike 是一種廣泛用於安全測試的工具,可以模擬各種網路攻擊來評估系統的安全性。然而,它也被一些不法集團如 Conti, Hello 等利用,用來進行網路攻擊,特別是在橫向移動(lateral movement)的過程中。(B) 錯誤 - Mimikatz 是一種用於提取 Windows 註冊表中密碼、PIN 碼和 Kerberos 憑證等認證資料的工具。原本被用作安全研究和測試的工具,但也被像是 Doppelpaymer, Revil 這樣的勒索軟體集團用於攻擊,尤其是在橫向移動和執行命令的過程中。(C) 正確 - ADFind 是一款用於查詢 Active Directory(AD)的工具,能夠用於查找和檢索網路中的各種資源和物件。雖然原本被設計為 IT 管理和網路維護工具,但它也被像是 ProLock, Revil 這樣的勒索軟體集團利用來進行橫向移動。(D) 正確 - MegaSync 是 Mega 雲端儲存服務的一部分,用於同步和儲存文件。然而,它也被像是 RansomEXX, LockBit 這樣的勒索軟體集團利用來公開未付贖金的被加密資料,藉此對受害者施壓。