TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

プログラミング言語: PowerShell

スパイグループ「Turla」のPowerShell使用方法を分析

【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/

MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats

【ニュース】 ◆MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats (SecurityAffairs, 2019/06/11) The MuddyWater cyber espionage group has used an updated multi-stage PowerShell backdoor in recent cyber attacks. Muddy…

PowerShell Empire (まとめ)

【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは? ht…

PowerShell Obfuscation Using SecureString

【ブログ】 ◆PowerShell Obfuscation Using SecureString (Cylance, 2018/09/12) https://threatvector.cylance.com/en_us/home/unpacking-a-packer-powershell-obfuscation-using-securestring.html

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

FireEye、悪意あるPowerShellをAIと機械学習で検出

増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

【ニュース】 ◆「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用 (Security NEXT, 2018/06/20) http://www.security-next.com/094643 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

防衛関連のファイルを装うマクロマルウェアの新しい手口

【ブログ】 ◆防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス, 2017/12/04) http://blog.macnica.net/blog/2017/12/post-8c22.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.co…

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/

EncodedCommandによるPowerShell攻撃を暴く

【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks

DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認

【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…

パワーシェルを利用してランサムウェアをダウンロードするマルウェア

【ニュース】 ◆パワーシェルを利用してランサムウェアをダウンロードするマルウェア (Ahnlab, 2016/12/27) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2320&curPage= 【関連まとめ記事】 ◆ファイルレスマル…

「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中

【ニュース】 ◆「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中 (TechTarget, 2016/06/10 08:00) http://techtarget.itmedia.co.jp/tt/news/1606/10/news02.html 【参考資料】 ◆INVESTIGATING POWERSHELL ATTACKS (FireEye, 2014) …

「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威

【ニュース】 ◆「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威 (TechTarget, 2016/05/26 08:00) http://techtarget.itmedia.co.jp/tt/news/1605/26/news02.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.…

PowerShellを悪用したマルウェアが徐々に増加の予感!?

【ニュース】 ◆PowerShellを悪用したマルウェアが徐々に増加の予感!? (F-Secure, 2016/03/10 09:00) http://blog.f-secure.jp/archives/50764405.html

「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

【ニュース】 ◆「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要 (Security NEXT, 2014/06/04) http://www.security-next.com/049313 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) http://malware-log.hatenablog.com/ent…

Windows PowerShell、次は標的型攻撃での利用を確認

ショートカットファイル “report20140408.doc.lnk” を含む圧縮ファイル(拡張子ZIP) 全体の感染フロー https://blog.trendmicro.co.jp/archives/9210【概要】 攻撃手法 メール 偽装 健康診断書 (Duo Wei Times) 攻撃手法 圧縮ファイルを添付 ↓ 不正なショー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019