株式会社ユービーセキュアは6月21日、ペネトレーションテストの新メニューとして「オフィスハッキングパック」の提供を発表した。
「オフィスハッキングパック」は、顧客のオフィスネットワークに接続された情報端末に疑似マルウェアを配置し、C2通信の成立や情報の窃取、破壊行為等を攻撃者視点でテストを行い、セキュリティリスクやシステム耐性、脆弱性を可視化する。「オフィスハッキングパック」の疑似攻撃シナリオは下記の通り。
1.C2通信の確立(疑似マルウェアを配置し、C2通信が確立した状態を想定)
2.ローカル管理者への特権昇格
3.ドメイン管理者への特権昇格
4.内部ネットワークへの侵入拡大(ADサーバ、バックアップサーバ等)
5.情報の窃取、バックアップ破壊(バックアップデータへのアクセス)
「オフィスハッキングパック」で対象システムにおける脅威やリスクを明確化することで、優先的に守るべきポイントの整理が可能となる。
同社ではオフィスハッキングパックのリリースに伴い、期間限定キャンペーンを実施、2022年8月末までの問い合わせと2023年3月末までの実施完了で、通常390万円のところ340万円となる。また、オフィスハッキングパック実施の顧客に、OSINT調査、外部ペネトレーションテストを特別価格で提供する。
![防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38381.jpg)
