[準備中] XSL Script Processing [T1220]
1. XSL Script Processing [T1220]
攻撃者は、XSL ファイルにスクリプトを含め、アプリケーション制御をバイパスし、コード実行を曖昧にする可能性があります。
マイターでT1220で管理している攻撃です。
2. デモ攻撃シナリオ
1) XSL Script Processing 技法を使用した悪性ファイルの実行
2) 攻撃ログがPLURAで正常に収集されたか確認
3) PLURAマイタアタック、ホストフィルターを活用した分析方法
3. 参考サイト
- タリウム(Thallium)組織、XSL Script Processing攻撃遂行 [T1220] https://blog.plura.io/ja/threats/xsl_script_processing/
Last updated