エクスプロイトキット
エクスプロイトキット(Exploit kit)
脆弱性を悪用して、何らかの有害な動作を行うプログラム(エクスプロイトコード(Exploit code))をまとめたパッケージ
DDoS攻撃
権限昇格攻撃
エクスプロイトキットによるよくある攻撃
マルウェアのインストール
ランサムウェアをインストール
重要なファイルを不正にコピーした情報漏えい
起動ファイルの破壊
ファイアウォールを回避した不正アクセス
実際のエクスプロイトの例
BlueKeep
WannaCry
NotPetya
トレンドマイクロのサイトにあった2016年のエクスプロイトキット
Angler Exploit Kit(Anger EK)
Rig
Neutrino
Magnitude
Nuclear
Sundown
Hunter
Fiesta
確認用
Q. エクスプロイトキット
Q. エクスプロイトキットの目的
関連
ルートキット
参考
ルートキットはなぜ危険なのか?どのような対策が必要とされるのか? | サイバーセキュリティ情報局
Exploit Kit | サイバーセキュリティ情報局
2016
エクスプロイトキットとは - Trend Micro
#セキュリティ #攻撃手法