TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

回避手法: MagicWeb

MagicWeb (まとめ)

【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…

MS、管理者の認証情報を悪用する「MagicWeb」について警告

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone

【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023