TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-19から1日間の記事一覧

Golden SAML (まとめ)

【ブログ】 ◆Golden SAML: Newly Discovered Attack Technique Forges Authentication to Cloud Apps (CyberArk, 2017/11/21) [Golden SAML。新たに発見された攻撃手法が、クラウドアプリに対し認証情報を偽造する] https://www.cyberark.com/resources/thre…

SMBMap (まとめ)

【概要】■使用方法 ◆smbmap Package Description (Kali) https://tools.kali.org/information-gathering/smbmap 【ニュース】 ◆北朝鮮グループ「Lazarus」が悪用する10種類のツール (SecurityNEXT, 2021/01/19) https://www.security-next.com/122600 ⇒ http…

攻撃グループLazarusが侵入したネットワーク内で使用するツール

【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりする…

盗まれたワクチン情報、公開前に改ざんされていた--信頼低下が狙いか

【ニュース】 ◆盗まれたワクチン情報、公開前に改ざんされていた--信頼低下が狙いか (CNet, 2021/01/19 10:06) https://japan.cnet.com/article/35165202/ 【関連情報】 ◆欧州医薬品庁にサイバー攻撃、コロナワクチン情報に不正アクセス CNet, 2020/12/10 07…

ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社

【ニュース】 ◆ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社 (Security NEXT, 2021/01/19) https://www.security-next.com/122586

東京女子大ウェブショップで個人情報流出の可能性

【ニュース】 ◆東京女子大ウェブショップで個人情報流出の可能性 (Security NEXT, 2021/01/19) https://www.security-next.com/122604

北朝鮮グループ「Lazarus」が悪用する10種類のツール

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

Mandiant-Azure-AD-Investigator

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

京大で教職員や学生4万人分の個人情報が閲覧可能状態に

【ニュース】 ◆京大で教職員や学生4万人分の個人情報が閲覧可能状態に (産経新聞, 2021/01/19 11:45) https://www.sankei.com/west/news/210119/wst2101190004-n1.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020