TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-06-12から1日間の記事一覧

CrashOverride Malware

Malware: Industroyer / CrashOverride (ワイパー) *インディケータ情報

【ニュース】 ◆CrashOverride Malware (US-CERT, 2017/06/12) https://www.us-cert.gov/ncas/alerts/TA17-163A

CRASHOVERRIDE

Malware: CRASHOVERRIDE

出典: https://dragos.com/blog/crashoverride/CrashOverride-01.pdf 【概要】 【ブログ】 ◆CRASHOVERRIDE (Dragos, 2017/06/12) https://dragos.com/blog/crashoverride/ 【資料】 ◆CRASHOVERRIDE Analysis of the Threat to Electric Grid Operations (Dra…

A new threat for industrial control systems

Trojan: BlackEnergy

【資料】 ◆A new threat for industrial control systems (ESET, 2017/06/12) https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf

Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状(2017-06-12)

Botnet: Avalanche セキュリティ機関: JPCERT/CC Operation: Avalanche

出典: https://www.jpcert.or.jp/magazine/irreport-avalanche.html 【公開情報】 ◆Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状(2017-06-12) (JPCERT/CC, 2017/06/12) https://www.jpcert.or.jp/magazine/irreport-avalanch…

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書

**ツール(まとめ)

【概要】■コマンド実行 ATT&CK ID ツール名 備考 S0029 PsExec wmic PowerShell wmiexec.vbs BeginX winrm S0110 at winrs BITS ■パスワード、ハッシュの入手 ATT&CK ID ツール名 備考 PWDump7 PWDumpX Quarks PwDump S0002 Mimikatz パスワード解…

Silver Ticket (まとめ)

攻撃手法: Silver Ticket

記事 【ニュース】 ◆Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用 (@IT, 2014/12/19 18:47) http://www.atmarkit.co.jp/ait/articles/1412/19/news155.html ⇒ https://malware-log.hatenablog.com/entry/2014/12/19/000000_3 ◆J…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023