TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: PowerShell Empire

Police dismantle ransomware group behind attacks in 71 countries

【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…

PowerShellワンライナーでパスワードマネージャからパスワードを得る方法

【ニュース】 ◆PowerShellワンライナーでパスワードマネージャからパスワードを得る方法 (マイナビニュース, 2022/07/05 16:04) https://news.mynavi.jp/techplus/article/20220705-2388734/

Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに?

【ニュース】 ◆Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに? (Ascii.jp, 2021/01/28 14:00) https://ascii.jp/elem/000/004/041/4041905/

PowerShell Empire (まとめ)

security-tools.hatenablog.com 【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険…

2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査

【図表】 国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移(黒:問合せ件数、赤:感染被害報告数) フィッシングサイトに誘導された利用者数の推移(2017年1月~2019年3月:国内) フィッシングメールキャンペーンで送信元として偽装さ…

サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起

【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…

Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide

【公開情報】 ◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11) [Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール] https://us-cert.cisa.gov/ncas/alerts/AA18-284A 【関連情報】 ◆A…

世界のサイバーインシデントで利用される公開ツール

【概要】 カテゴリ ツール名 Remote Access Trojan JBiFrost Webshell China Chopper Credential Stealer Mimikatz Lateral Movement Framework PowerShell Empire C2 Obfuscation and Exfiltration HUC Packet Transmitter 【公開情報】 ◆世界のサイバーイ…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

PowerShell Empireを利用した標的型攻撃

【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【ブログ】 ◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07) https://www.lac.co.jp/lacwatch/people/20170807_001352.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

Fin10 (まとめ)

【辞書】 ◆FIN10 (ATT&CK) https://attack.mitre.org/groups/G0051/ 【概要】 所属地域 不明 目的 金儲け 観測領域 カジノ、鉱業 観測地域 カナダ、米国 観測時期 2013~2016 使用ツール SplinterRAT 使用ツール PowerShell Empire 使用ツール Meterpreter …

「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由

【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは? ht…

PowerShellEmpire

【公開情報】 ◆PowerShellEmpire (EmpireProject, 2016/04/28) https://github.com/EmpireProject/Empire 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆PowerShell Empire (まとめ) https://malware-log.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023