「デュアルユース・ツール」という用語は、正規の用途とサイバー攻撃の二つの用途を持つツールを指します。このクラスのツールは、元々OSに装備されているPowershellやProcessHacker、PsExec、WMI、あるいはセキュリティ専門家の間で使用されるNetcat、Mimikatz等が存在します。特に、システム管理者が日常的に用いるPowershellのようなツールは、不正利用を見つけるのが難しいため、マルウェアやランサムウェアなどのサイバー攻撃に頻繁に利用される傾向があります。
人気記事
