Inside the Response of a Unique CARBANAK Intrusion

このレポートは、2017年の前半から中頃に不正侵入を繰り返したCARBANAK(FIN7としても知られる)という脅威活動グループに対して、RSAインシデント対応チームが用いた実用的なインテリジェンス、実証済みの脅威探索方法、およびインシデント対応方法を紹介するものです。

このレポートには、このインシデント中に環境全体で攻撃者の活動を識別し、追跡するために使用されるデジタル付録が含まれています。