Citrix VDI環境でエージェントレスで高度標的型攻撃をブロックするデモ

Citrix VDI環境でエージェントレスで高度標的型攻撃をブロックするデモです。受信したメールにあるリンクをクリックすると感染してしまう、Acrobatの脆弱性を利用した攻撃です。パッチが当たっていない環境であっても、HVIにより(リアルタイムに)ハイパバイザ層で検出、ブロックしています。🧐

https://twitter.com/secureawake/status/1181821738876731397

コメント