攻撃手法: ProxyShell
【ニュース】 ◆LV Ransomware Exploits ProxyShell in Attack on a Jordan-based Company (Trendmicro, 2022/10/25) [ProxyShellを悪用したランサムウェア「LV」がヨルダンの企業を攻撃] https://www.trendmicro.com/en_us/research/22/j/lv-ransomware-expl…
攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus
攻撃手法: ProxyShell
Malware: PowerLess Backdoor (バックドア)
言語: PowerShell
Ransomware: Memento
【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…
