TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ツール: LOLBins

ツール: LOLBins

サイバー攻撃者はいかに身元を隠すのか、画像にピクセル単位で情報を埋め込むことも

偽装手法: 難読化 攻撃手法: ドライブバイダウンロード攻撃 攻撃手法: 水飲み場型攻撃 / Watering Hole Attack 偽装技術: ステガノグラフィ / Steganography ツール: LOLBins

【ニュース】 ◆サイバー攻撃者はいかに身元を隠すのか、画像にピクセル単位で情報を埋め込むことも (日経XTECH, 2024/06/24) https://xtech.nikkei.com/atcl/nxt/column/18/02805/061900006/

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除

攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) ツール: LOLBins 技術: APIフック / API Hooks 攻撃手法: DLL Hijacking 攻撃組織: Earth Freybug (APT41のサブグループ)

【図表】 出典: https://www.trendmicro.com/ja_jp/research/24/d/earth-freybug.html 【ブログ】 ◆攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除 (Trendmicro, 2024/04/18) https://www.trendmic…

Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks

Malware: Kapeka / KnuckleTouch (バックドア) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃手法: バックドア / Backdoor Malware: GreyEnergy Trojan: BlackEnergy Ransomware: Prestige ツール: LOLBins

【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…

Volt Typhoon: LOLBins get serious

攻撃組織: Volt Typhoon / Bronze Silhouette ツール: LOLBins

【訳】Volt Typhoon: LOLBINSが本気を出す 【図表】 マイクロソフトセキュリティブログより 出典: https://www.vectra.ai/blogpost/volt-typhoon-lolbins-get-serious 【ブログ】 ◆Volt Typhoon: LOLBins get serious (Vectra, 2023/05/26) [Volt Typhoon: L…

Hunting for LoLBins

ツール: LOLBins

【ブログ】 ◆Hunting for LoLBins (Talos, 2019/11/13) https://blog.talosintelligence.com/2019/11/hunting-for-lolbins.html

TA505 Spear Phishing Campaign Uses LOLBins to Avoid Detection

攻撃組織: TA505 / Hive0065 / Fin11 / DEV-0950 ツール: LOLBins

【ニュース】 ◆TA505 Spear Phishing Campaign Uses LOLBins to Avoid Detection (BleepingComputer, 2019/04/25 01:56) https://www.bleepingcomputer.com/news/security/ta505-spear-phishing-campaign-uses-lolbins-to-avoid-detection/ 【関連まとめ記事…

LOLbinがもたらすバンキング型トロイの木馬:サイバー攻撃において、トロイの木馬Ramnitは、いかにしてsLoad経由で広まるか

ツール: LOLBins Botnet: Ramnit 攻撃組織: TA554 *マルウェア解析 Malware: sLoad

【ニュース】 ◆LOLbinがもたらすバンキング型トロイの木馬:サイバー攻撃において、トロイの木馬Ramnitは、いかにしてsLoad経由で広まるか (Cyberreason, 2019/02/20) https://www.cybereason.co.jp/blog/security/3143/ 【関連まとめ記事】◆全体まとめ ◆マ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023