TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

PowerShell Empire (まとめ)

security-tools.hatenablog.com


【ニュース】

◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12)

PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは?

http://techtarget.itmedia.co.jp/tt/news/1605/12/news01.html
http://malware-log.hatenablog.com/entry/2016/05/12/000000_4

◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50)
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
http://malware-log.hatenablog.com/entry/2018/10/12/000000_3

◆2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査 (ZDNet, 2019/06/06 06:00)
https://japan.zdnet.com/article/35138038/
https://malware-log.hatenablog.com/entry/2019/06/06/000000_14

【ブログ】

◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07)
https://www.lac.co.jp/lacwatch/people/20170807_001352.html
http://malware-log.hatenablog.com/entry/2017/08/07/000000_6


【公開情報】

◆PowerShellEmpire (EmpireProject, 2016/04/28)
https://github.com/EmpireProject/Empire
https://security-tools.hatenablog.com/entry/2016/04/28/000000

◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
http://malware-log.hatenablog.com/entry/2018/05/21/000000_4

◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11)
[Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール]
https://us-cert.cisa.gov/ncas/alerts/AA18-284A
https://malware-log.hatenablog.com/entry/2018/10/11/000000_6


【IoT情報】

◆PowerShell Empire (2017/08/07) (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2017/08/07/000000


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆標的型攻撃マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/APT_Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023