ツール: LaZagne
*マルウェア種別: ランサムウェア / Ransomware
*ツール
攻撃フレームワーク: Cobalt Strike
ツール: PsExec
ツール: Mimikatz
ツール: AdFind
ツール: Process Hacker
ツール: MegaSync
ツール: LaZagne
ツール: NetPass
ツール: PC Hunter
ツール: GMER
ツール: Revo Uninstaller
ツール: BloodHound
ツール: SMB Tool
**必読レポート
【概要】 ツール名 用途 使用組織 Cobalt Strike ペネトレーションツール Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk PsExec リモートアクセスツール DoppelPaymer、Nefilim、NetWalker、Maze、P…
Ransomware: Ryuk
*マルウェア種別: ランサムウェア / Ransomware
ツール: KeeThief
ツール: AdFind
ツール: BloodHound
ツール: CrackMapExec
ツール: LaZagne
攻撃フレームワーク: Cobalt Strike
ツール: Mimikatz
【図表】 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/ 【概要】■使用脆弱性 CVE番号 備考 CVE-2018-8453 Windowsの特権昇格の脆弱性 CVE-2019-1069 Windowsの特権昇格の脆弱性 ■使用ツー…
Ransomware: Ryuk
*マルウェア種別: ランサムウェア / Ransomware
ツール: Mimikatz
ツール: PowerSploit
ツール: LaZagne
ツール: ADFind
ツール: BloodHound
ツール: PsExec
攻撃フレームワーク: Cobalt Strike
【概要】 ツール名 備考 Mimikatz メモリから資格情報をダンプするための爆発後のツール PowerShell PowerSploit post-exploitationに使用される PowerShell スクリプト集 LaZagne Mimikatz に似ており、ローカルに保存されたソフトウェアからパスワードを収…
