TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: ファイルレスマルウェア > Windows Defender ATP でクロスプロセス インジェクションを発見する

Windows Defender ATP でクロスプロセス インジェクションを発見する

攻撃手法: ファイルレスマルウェア *インディケータ情報

f:id:tanigawa:20180316062039p:plain
攻撃者の熟練度と関連する技術
出典: https://blogs.technet.microsoft.com/jpsecurity/2017/04/04/uncovering-cross-process-injection-with-windows-defender-atp/


【ブログ】

◆Windows Defender ATP でクロスプロセス インジェクションを発見する (Microsoft(日本のセキュリティチーム), 2017/04/04)
https://blogs.technet.microsoft.com/jpsecurity/2017/04/04/uncovering-cross-process-injection-with-windows-defender-atp/


【関連まとめ記事】

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware


【インディケータ情報】

■ハッシュ情報(MD5)

137d6fdc9ca730304a2154174058144f4e909824 Gatak
efb9a13ad450bb0381ee1cc3b90ac0266687928a Fynloski
d36fa8de43956190d827c042614555c8b20c5402 CoinMiner

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023