TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

攻撃手法: パスワード窃取

Windows 11で発覚：WerFaultSecure.exeを悪用したLSASSパスワード窃取手口が深刻化

OS: Windows 11 WerFaultSecure.exe LSASS 攻撃手法: パスワード窃取

【要点】 ◎旧WerFaultSecure.exe悪用でLSASSから認証情報窃取可能に。PPL防御を回避、Microsoft未修正。監視と実行制限が必須。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023