Counter Threat Unit 特殊オペレーションチームの上級特別エンジニアであるAaron Hackworthが、AETD Red Cloakという強力なツールを紹介します。このツールは、攻撃者を迅速に検知し、知的財産を盗まれる前に攻撃者を社内環境から追放します。
SecureWorksが昨年対応した脅威ハンティング案件のうち、半数以上のケースで懸念すべき傾向が見られました。それらのケースでは、悪意のある攻撃者はマルウェアをほとんど、あるいはまったく使用せず、資格情報と企業独自の仮想プライベートネットワーク(VPN)を不正利用して標的の環境にアクセスしていました。SecureWorksでは、この手法を「環境寄生型」と呼んでいます。AETD Red Cloakは、攻撃者が使用するマルウェアとツールを検知する能力はもちろん、マルウェアがまったく使用されない場合でも、攻撃者の行動を検知する能力を備えています。