Ransomware is one of the most pervasive threats that Microsoft Detection and Response Team (DART) responds to today. The groups behind these attacks continue to add sophistication to their tactics, techniques, and procedures (TTPs) as most network security postures increase.
In this blog, we detail a recent ransomware incident in which the attacker used a collection of commodity tools and techniques, such as using living-off-the-land binaries, to launch their malicious code.ランサムウェアは、マイクロソフト検出および対応チーム (DART) が今日対応している最も広範な脅威の 1 つです。これらの攻撃の背後にいるグループは、ほとんどのネットワークセキュリティ体制が増加するにつれて、戦術、技術、および手順(TTP)を洗練させています。このブログでは、攻撃者が、環境規制型攻撃など、コモディティツールとテクニックのコレクションを使用して悪意のあるコードを起動した最近のランサムウェアインシデントについて詳しく説明します。
Defenders beware: A case for post-ransomware investigations – Microsoft Security Blog
