#129. Twitter C&C Traffic?
トレンドマイクロのEDRが「TwitterへのC2通信をブロックしている」のを検知していると投稿者が言います。
メンターの回答をまとめます。
①svc.exeファイルのハッシュ値をVirustotalで検査する
②トレンドマイクロのXDRが誤検知(過剰検知)している
③CSIRTへ通知する
④トレンドマイクロへ通知する
メンターの御高説をおうかがいできて、大変勉強になります。
わたくしなら一も二もなく④をチョイスするでしょう。つまりベンダーの指示を仰ぐのが確実であろうというわけです。
フォロワーの皆さんはこのような事象に直面したら、どうしますか?