ランサムは暗号化の前に何をするか ── 素 Ubuntu のふるまい検知を kill chain で組む
「Falco と Wazuh、ふるまい検知できるのはどっち?」から始めた学習ログ。現代のランサムは暗号化の前に潜伏してデータを抜く。その段取り (kill chain) を並べると、どの挙動をどの無料ツールで見張るかが決まる。
タグ
#AppArmor
1 件
タグ
1 件
「Falco と Wazuh、ふるまい検知できるのはどっち?」から始めた学習ログ。現代のランサムは暗号化の前に潜伏してデータを抜く。その段取り (kill chain) を並べると、どの挙動をどの無料ツールで見張るかが決まる。