TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: SamSam / Samas > SamSamランサムウェアに関する重要な最新情報

SamSamランサムウェアに関する重要な最新情報

Ransomware: SamSam / Samas 偽装手法: 検知回避

【概要】

  • 使用ツール
    • Mimikatz
    • PsExec
  • 攻撃時間
    • 通常は営業時間後に侵入 (検知回避)
    • 偵察を実施
    • 環境変数が攻撃に適した状態になるまで休眠
    • 特定したシステムを一斉に攻撃


【ブログ】

◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet), 2018/07/31)
https://www.fortinet.co.jp/security_blog/180731_critical-samsam-ransomware-update.html

◆Critical SamSam Ransomware Update (Fortinet, 2018/07/31)
https://www.fortinet.com/blog/threat-research/critical-samsam-ransomware-update.html


【関連まとめ記事】

全体まとめ
 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023