TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-19から1日間の記事一覧

Golden SAML (まとめ)

【ブログ】 ◆Golden SAML: Newly Discovered Attack Technique Forges Authentication to Cloud Apps (CyberArk, 2017/11/21) [Golden SAML。新たに発見された攻撃手法が、クラウドアプリに対し認証情報を偽造する] https://www.cyberark.com/resources/thre…

Tcpdump (まとめ)

【ニュース】■2014年 ◆tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性(Scan Tech Report) (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35333.html ⇒ https://malware-log.hatenablog.co…

ProcDump (まとめ)

【目次】 概要 【概要】 概要 【概要】 ■概要ProcDumpはコマンドライン・ユーティリティで、アプリケーションのCPUスパイクを監視し、スパイク発生時にクラッシュ・ダンプを生成して、管理者や開発者がスパイクの原因を特定することを主な目的としています。…

ADFind (まとめ)

【目次】 概要 【概要】 【ATT&CK】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ツール ◆AdFind https://www.joeware.net/freetools/tools/adfind/ 【ATT&CK】 ID 名称 URL S0552 ADFind https://attack.mitre.…

TightVNC Viewer (まとめ)

【ニュース】 ◆北朝鮮グループ「Lazarus」が悪用する10種類のツール (SecurityNEXT, 2021/01/19) https://www.security-next.com/122600 ⇒ https://malware-log.hatenablog.com/entry/2021/01/19/000000_3 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆…

攻撃グループLazarusが侵入したネットワーク内で使用するツール

【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりする…

盗まれたワクチン情報、公開前に改ざんされていた--信頼低下が狙いか

【ニュース】 ◆盗まれたワクチン情報、公開前に改ざんされていた--信頼低下が狙いか (CNet, 2021/01/19 10:06) https://japan.cnet.com/article/35165202/ 【関連情報】 ◆欧州医薬品庁にサイバー攻撃、コロナワクチン情報に不正アクセス CNet, 2020/12/10 07…

ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社

【ニュース】 ◆ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社 (Security NEXT, 2021/01/19) https://www.security-next.com/122586

東京女子大ウェブショップで個人情報流出の可能性

【ニュース】 ◆東京女子大ウェブショップで個人情報流出の可能性 (Security NEXT, 2021/01/19) https://www.security-next.com/122604

北朝鮮グループ「Lazarus」が悪用する10種類のツール

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

Mandiant-Azure-AD-Investigator

【ツール】 ◆Mandiant-Azure-AD-Investigator (FireEye, 2021/01/19) https://github.com/fireeye/Mandiant-Azure-AD-Investigator 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC2452 (まとめ) https://ma…

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

京大で教職員や学生4万人分の個人情報が閲覧可能状態に

【ニュース】 ◆京大で教職員や学生4万人分の個人情報が閲覧可能状態に (産経新聞, 2021/01/19 11:45) https://www.sankei.com/west/news/210119/wst2101190004-n1.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022