TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

ツール: Mimikatz

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

【ブログ】 ◆「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散 (Trendmicro, 2019/02/27) https://blog.trendmicro.co.jp/archives/20418

Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability

【ブログ】 ◆Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability (Trendmicro, 2019/02/20) https://blog.trendmicro.com/trendlabs-security-intelligence/monero-miner-malware-uses-radmin-mimikatz-to-infect-propagat…

mimikatz 2.1.1-20181209 release: support Windows v1809 and v1803

【ニュース】 ◆mimikatz 2.1.1-20181209 release: support Windows v1809 and v1803 (Security Online, 2018/12/10) https://securityonline.info/mimikatz/

UNIX 上の Active Directory が攻撃能力を持つまでの経緯

【ニュース】 ◆UNIX 上の Active Directory が攻撃能力を持つまでの経緯 (Talos(CISCO), 2018/12/10) https://gblogs.cisco.com/jp/2018/12/talos-portcullisactivedirectory/

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

【ニュース】 ◆企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用 (Security NEXT, 2018/08/01) http://www.security-next.com/096289 【まとめ】 ◆PowerGhost (まとめ) http://malware-log.hatenablog.com/entry/PowerGho…

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

Windows Credential Guard et Mimikatz

【ブログ】 ◆Windows Credential Guard et Mimikatz (crowd42's blog, 2018/01/11) https://crowd42.github.io/blog/windows-credential-guard-mimikatz/

Windows Credential Guard & Mimikatz

Credential Guard https://blog.nviso.be/2018/01/09/windows-credential-guard-mimikatz/ 【ブログ】 ◆Windows Credential Guard & Mimikatz (Nviso Lab, 2018/01/09) https://blog.nviso.be/2018/01/09/windows-credential-guard-mimikatz/

Mimikatz実行痕跡の発見手法

【資料】 ◆Mimikatz実行痕跡の発見手法 (IIJ, 2017/11/08) https://www.iij.ad.jp/company/development/tech/techweek/pdf/171108_02.pdf

Mimikatz 2.0 - Silver Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Silver Ticket Walkthrough (Beneath the Waves, 2014/12/18) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Silver_Ticket_Walkthrough.html 【ツール】 ◆Silver Ticket Tools 1.0 (Ben Lincoln and the Laudanum …

Abusing Microsoft Kerberos - Sorry you guys don't get it

【公開情報】 ◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13) https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it

lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz

【ブログ】 ◆lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz (troushoo, 2014/05/25) http://troushoo.blog.fc2.com/blog-entry-173.html 【ツール】 ◆Mimikatz 2.0 http://blog.gentilkiwi.com/mimikatz


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019