TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2024-08-15から1日間の記事一覧

AuKill (まとめ)

Malware: AuKill **マルウェア(まとめ) ***まとめ 回避手法: EDR回避 / EDR Bypass 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃

【概要】 攻撃組織は、Process Explorer のバージョン 16.32 の PROCEXP.SYS という名前のドライバーを、Process Explorer ドライバーの正規バージョン (PROCEXP152.sys) と同じ場所にドロップ 【ニュース】■2023年 ◆Ransomware gangs abuse Process Explore…

#AuKill #マルウェア #EDR回避

EDRKillShifter (まとめ)

Malware: EDRKillShifter **マルウェア(まとめ) ***まとめ 回避手法: EDR回避 / EDR Bypass

【ニュース】 ◆Ransomware gang deploys new malware to kill security software (BleepingComputer, 2024/08/15 14:01) [ランサムウェア集団、セキュリティ対策ソフトを無効化する新たなマルウェアを展開] https://www.bleepingcomputer.com/news/security/…

#EDRKillShifter #マルウェア #EDR回避

Ciscoスマートインストールの悪用を確認、CISAが機能無効化を推奨

アプリ: Cisco Smart Instal

【ニュース】 ◆Ciscoスマートインストールの悪用を確認、CISAが機能無効化を推奨 (マイナビニュース, 2024/08/15 09:59) https://news.mynavi.jp/techplus/article/20240815-3002781/

Ransomware gang deploys new malware to kill security software

攻撃組織: RansomHub Malware: EDRKillShifter Malware: AuKill

【訳】ランサムウェア集団、セキュリティ対策ソフトを無効化する新たなマルウェアを展開 【図表】 ローダー実行プロセスの概要(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-deploys-new-malware-to-kill-secur…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023