[準備中] XSL Script Processing [T1220]

1. XSL Script Processing [T1220]

攻撃者は、XSL ファイルにスクリプトを含め、アプリケーション制御をバイパスし、コード実行を曖昧にする可能性があります。

マイターでT1220で管理している攻撃です。

2. デモ攻撃シナリオ

1) XSL Script Processing 技法を使用した悪性ファイルの実行

2) 攻撃ログがPLURAで正常に収集されたか確認

3) PLURAマイタアタック、ホストフィルターを活用した分析方法

3. 参考サイト

[1] タリウム(Thallium)組織、XSL Script Processing攻撃遂行 [T1220] http://blog.plura.io/?p=13301

[2] ランサムウェア探知、相関分析機能の使い方 (2021.01.27) http://blog.plura.io/?p=13497

Previous[準備中]クリデンシャル·スタッフィングNext[準備中] Estatik plugin vulnerability

Last updated