【目次】 概要 【ツール】 記事 【ニュース】 【ブログ】 【公開情報】 概要 【ツール】 ◆PowerSploit (PowerShellMafia) https://github.com/PowerShellMafia/PowerSploit 記事 【ニュース】 ◆ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindo…

【概要】 ツール名 備考 Mimikatz メモリから資格情報をダンプするための爆発後のツール PowerShell PowerSploit post-exploitationに使用される PowerShell スクリプト集 LaZagne Mimikatz に似ており、ローカルに保存されたソフトウェアからパスワードを収…

【図表】 出典: https://insight-jp.nttsecurity.com/post/102fz2k/kiya 【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について (NTTSecurity, 2020/02/21) https://insight-jp.nttsecurity.com/post/102fz2k/kiya 【関連まとめ記事】◆…

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

出典: https://japan.zdnet.com/article/35116915/ 【ニュース】 ◆ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される！感染すると勝手にMoneroをマイニング (S-MAX, 2018/03/29 19:25) http:…

【ブログ】 ◆PowerSploitを悪用して感染するマルウエア(2017-02-10) (JPCERT/CC, 2017/02/10) https://blogs.jpcert.or.jp/ja/2017/02/chches_ps1.html