3AM グループのランサムウェア戦術の実態

実世界の攻撃から身を守る方法を学ぶ

「Cyber Shorts: Inside 3AM ransomware — Tactics, tricks and how to defend(3AM ランサムウェアの実態 - 戦術および戦法および防御策)」と題したこの動画では、3AM ランサムウェアグループがエクスプロイト技術とリアルタイムのソーシャルエンジニアリングを組み合わせる手法について詳しく見ていきます。この組み合わせ戦法がどのように展開され、従来の防御策を突破するのかを把握したうえで、組織が身を守るために実施できる対策について考察します。

この動画には以下の内容が含まれます。

• 攻撃者がメール爆弾とボイスフィッシングを組み合わせてランサムウェア攻撃を操作、展開し、従来の防御策を突破する様子
• Teams や Quick Assist などのツールがリモートアクセスに利用される理由
• 潜伏時間、ラテラルムーブメント、常駐に関する最近の調査結果