TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

ツール: PowerShell Empire

2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査

【図表】 国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移(黒:問合せ件数、赤:感染被害報告数) フィッシングサイトに誘導された利用者数の推移(2017年1月~2019年3月:国内) フィッシングメールキャンペーンで送信元として偽装さ…

PowerShell Empire (まとめ)

【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは? ht…

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

PowerShell Empireを利用した標的型攻撃

出典: https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【ブログ】 ◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07) https://www.lac.co.jp/lacwatch/people/20170807_001352.html

Fin10 (まとめ)

【辞書】 ◆FIN10 (ATT&CK) https://attack.mitre.org/groups/G0051/ 【概要】 所属地域 不明 目的 金儲け 観測領域 カジノ、鉱業 観測地域 カナダ、米国 観測時期 2013~2016 使用ツール SplinterRAT 使用ツール PowerShell Empire 使用ツール Meterpreter …

「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由

【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは? ht…

PowerShellEmpire

【公開情報】 ◆PowerShellEmpire (EmpireProject, 2016/04/28) https://github.com/EmpireProject/Empire 【関連まとめ記事】 ◆PowerShell Empire (まとめ) https://malware-log.hatenablog.com/entry/PowerShell_Empire


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019