TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

PowerShell

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

【ニュース】 ◆「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用 (Security NEXT, 2018/06/20) http://www.security-next.com/094643

防衛関連のファイルを装うマクロマルウェアの新しい手口

【ブログ】 ◆防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス, 2017/12/04) http://blog.macnica.net/blog/2017/12/post-8c22.html

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/

EncodedCommandによるPowerShell攻撃を暴く

【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks

DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認

【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…

パワーシェルを利用してランサムウェアをダウンロードするマルウェア

【ニュース】 ◆パワーシェルを利用してランサムウェアをダウンロードするマルウェア (Ahnlab, 2016/12/27) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2320&curPage=

「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中

【ニュース】 ◆「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中 (TechTarget, 2016/06/10 08:00) http://techtarget.itmedia.co.jp/tt/news/1606/10/news02.html 【参考資料】 ◆INVESTIGATING POWERSHELL ATTACKS (FireEye, 2014) …

PowerShellを悪用したマルウェアが徐々に増加の予感!?

【ニュース】 ◆PowerShellを悪用したマルウェアが徐々に増加の予感!? (F-Secure, 2016/03/10 09:00) http://blog.f-secure.jp/archives/50764405.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017