TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: WMI

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か

Smominruボットネットの国別感染状況(出典:Proofpoint) 出典: https://japan.zdnet.com/article/35114048/ 【ニュース】 ◆仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か (ZDNet, 2018/02/01) https://japan.zdnet.com/article/3511404…

ファイルレスマルウェアとは?〜ファイルレス攻撃(非マルウェア型攻撃)を理解する〜

【ブログ】 ◆ファイルレスマルウェアとは?〜ファイルレス攻撃(非マルウェア型攻撃)を理解する〜 (Cybereason, 2018/01/26) https://www.cybereason.co.jp/blog/malware/2094/

Stealthy Cyberespionage Campaign Attacks With Social Engineering

【概要】■攻撃テクニック バイナリの埋め込みまたは直接ダウンロードを使用するJavaScriptバックドアコンポーネント。 JavaScriptバックドアは難読化され、%Appdata%\ Microsoft \ Protect \ CREDにダウンロード mshtaアプリケーションによって作成された…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023