【図表】
出典: https://www.lac.co.jp/lacwatch/people/20170807_001352.html
【ブログ】
◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07)
https://www.lac.co.jp/lacwatch/people/20170807_001352.html
【関連まとめ記事】
◆全体まとめ
◆マルウェア作成支援ツール (まとめ)
◆ペネトレーションテスト (まとめ)
◆ペネトレーションツール (まとめ)
◆PowerShell Empire (まとめ)
https://security-tools.hatenablog.com/entry/PowerShell_Empire
【インディケータ情報】
■ハッシュ情報(MD5)
940dbe7278951bc5d1a98f00ad2aa246
7371d24fbdcd32660c38a715d7bf7a51
25dacaf77a7c4c0f5ea4ddafe83e1032
d3bbbdbedf42c498c3c1fabaa314a17b
48286a1b5e015544e760ea27f47dae22
(以上は Lac の情報。 引用元は https://www.lac.co.jp/lacwatch/people/20170807_001352.html)
■IPアドレス
80.209.252[.]70
103.253.41[.]76
(以上は Lac の情報。 引用元は https://www.lac.co.jp/lacwatch/people/20170807_001352.html)