リモート接続を足掛かりにした侵入とランサムウェア攻撃の流れ。VPNやRDPの脆弱性やなりすましによりネットワーク内に侵入し、社内システムに感染。その後はラテラルムーブメントで権限アカウントや目的サーバーを探して情報窃取、暗号化、脅迫という流れになる

リモート接続を足掛かりにした侵入とランサムウェア攻撃の流れ。VPNやRDPの脆弱性やなりすましによりネットワーク内に侵入し、社内システムに感染。その後はラテラルムーブメントで権限アカウントや目的サーバーを探して情報窃取、暗号化、脅迫という流れになる