【概要】
- 使用ツール
- Mimikatz
- PsExec
- 攻撃時間
- 通常は営業時間後に侵入 (検知回避)
- 偵察を実施
- 環境変数が攻撃に適した状態になるまで休眠
- 特定したシステムを一斉に攻撃
【ブログ】
◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet), 2018/07/31)
https://www.fortinet.co.jp/security_blog/180731_critical-samsam-ransomware-update.html
◆Critical SamSam Ransomware Update (Fortinet, 2018/07/31)
https://www.fortinet.com/blog/threat-research/critical-samsam-ransomware-update.html
【関連まとめ記事】
◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance