TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: Mimikatz

新たなランサムウェア「Play」:既存の攻撃手口に類似

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/i/play-ransomware-s-attack-playbook-unmasks-it-as-another-hive-aff.html 【ブログ】 ◆新たなランサムウェア「Play」:既存の攻撃手口に類似 (Trendmicro, 2022/10/03) 「Play」は2022年6月…

Cyberspies drop new infostealer malware on govt networks in Asia

【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

ランサムウェア攻撃で悪用された正規ツールを解説

【概要】 ツール名 用途 使用組織 Cobalt Strike ペネトレーションツール Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk PsExec リモートアクセスツール DoppelPaymer、Nefilim、NetWalker、Maze、P…

Ransomware: Cring (まとめ)

【目次】 概要 【別名】 【概要】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 備考 Cring Crypt3r Ghost Phantom Vjiszy1lo 【概要】 ■使用脆弱性 CVE番号 備考 CVE-2018-13379 FortiOSにおける…

Shining a Light on DARKSIDE Ransomware Operations

【図表】 公表されているDrakSide被害数の推移 (August 2020 to April 2021) DARKSIDE affiliate panel 出典: https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html 【概要】 2020/08から活動 【…

Ryuk ransomware operation updates hacking techniques

【図表】 出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/ 【概要】■使用脆弱性 CVE番号 備考 CVE-2018-8453 Windowsの特権昇格の脆弱性 CVE-2019-1069 Windowsの特権昇格の脆弱性 ■使用ツー…

ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表

【ニュース】 ◆ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表 (@IT, 2020/12/25 08:00) https://www.atmarkit.co.jp/ait/articles/2012/25/news042.html

How Ryuk Ransomware operators made $34 million from one victim

【概要】 ツール名 備考 Mimikatz メモリから資格情報をダンプするための爆発後のツール PowerShell PowerSploit post-exploitationに使用される PowerShell スクリプト集 LaZagne Mimikatz に似ており、ローカルに保存されたソフトウェアからパスワードを収…

Mimikatz (まとめ)

security-tools.hatenablog.com 【要点】 ◎プロセスメモリからパスワードを抜き出す、パスワード解読ツール。標的型攻撃などに多用されている 【目次】 概要 【ATT&CK】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【ツール】 【図表…

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs

【図表】 出典: https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/ 【ニュース】 ◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2…

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

【ブログ】 ◆「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散 (Trendmicro, 2019/02/27) https://blog.trendmicro.co.jp/archives/20418 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテ…

Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability

【ブログ】 ◆Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability (Trendmicro, 2019/02/20) https://blog.trendmicro.com/trendlabs-security-intelligence/monero-miner-malware-uses-radmin-mimikatz-to-infect-propagat…

mimikatz 2.1.1-20181209 release: support Windows v1809 and v1803

【ニュース】 ◆mimikatz 2.1.1-20181209 release: support Windows v1809 and v1803 (Security Online, 2018/12/10) https://securityonline.info/mimikatz/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆Mimikat…

UNIX 上の Active Directory が攻撃能力を持つまでの経緯

【ニュース】 ◆UNIX 上の Active Directory が攻撃能力を持つまでの経緯 (Talos(CISCO), 2018/12/10) https://gblogs.cisco.com/jp/2018/12/talos-portcullisactivedirectory/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール …

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide

【公開情報】 ◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11) [Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール] https://us-cert.cisa.gov/ncas/alerts/AA18-284A 【関連情報】 ◆A…

世界のサイバーインシデントで利用される公開ツール

【概要】 カテゴリ ツール名 Remote Access Trojan JBiFrost Webshell China Chopper Credential Stealer Mimikatz Lateral Movement Framework PowerShell Empire C2 Obfuscation and Exfiltration HUC Packet Transmitter 【公開情報】 ◆世界のサイバーイ…

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

【ニュース】 ◆企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用 (Security NEXT, 2018/08/01) http://www.security-next.com/096289 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まと…

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

Windows Credential Guard et Mimikatz

【ブログ】 ◆Windows Credential Guard et Mimikatz (crowd42's blog, 2018/01/11) https://crowd42.github.io/blog/windows-credential-guard-mimikatz/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆Mimikatz (…

Windows Credential Guard & Mimikatz

【図表】 Credential Guard https://blog.nviso.be/2018/01/09/windows-credential-guard-mimikatz/ 【ブログ】 ◆Windows Credential Guard & Mimikatz (Nviso Lab, 2018/01/09) https://blog.nviso.be/2018/01/09/windows-credential-guard-mimikatz/ 【関…

Mimikatz実行痕跡の発見手法

【資料】 ◆Mimikatz実行痕跡の発見手法 (IIJ, 2017/11/08) https://www.iij.ad.jp/company/development/tech/techweek/pdf/171108_02.pdf 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆Mimikatz (まとめ) https:/…

Mimikatz 2.0 - Silver Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Silver Ticket Walkthrough (Beneath the Waves, 2014/12/18) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Silver_Ticket_Walkthrough.html 【関連情報】 ◆Silver Ticket Tools 1.0 (Ben Lincoln and the Laudanu…

Silver Ticket Tools 1.0

【ツール】 ◆Silver Ticket Tools 1.0 (Ben Lincoln and the Laudanum Project, 2014/11/09) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Silver_Ticket_Walkthrough.html 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメン…

Abusing Microsoft Kerberos - Sorry you guys don't get it

【公開情報】 ◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13) https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) …

lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz

【ブログ】 ◆lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz (Troushoo, 2014/05/25) https://troushoo.blog.fc2.com/blog-entry-173.html

lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz

【ブログ】 ◆lsass.exe のダンプからユーザーパスワードを抽出 :mimikatz (troushoo, 2014/05/25) http://troushoo.blog.fc2.com/blog-entry-173.html 【ツール】 ◆Mimikatz 2.0 http://blog.gentilkiwi.com/mimikatz 【関連まとめ記事】◆全体まとめ ◆ツー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023