ツール: WMI
【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…
Smominruボットネットの国別感染状況(出典:Proofpoint) 出典: https://japan.zdnet.com/article/35114048/ 【ニュース】 ◆仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か (ZDNet, 2018/02/01) https://japan.zdnet.com/article/3511404…
【ブログ】 ◆ファイルレスマルウェアとは?〜ファイルレス攻撃(非マルウェア型攻撃)を理解する〜 (Cybereason, 2018/01/26) https://www.cybereason.co.jp/blog/malware/2094/
【概要】■攻撃テクニック バイナリの埋め込みまたは直接ダウンロードを使用するJavaScriptバックドアコンポーネント。 JavaScriptバックドアは難読化され、%Appdata%\ Microsoft \ Protect \ CREDにダウンロード mshtaアプリケーションによって作成された…