TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: ProxyShell

LV Ransomware Exploits ProxyShell in Attack on a Jordan-based Company

【ニュース】 ◆LV Ransomware Exploits ProxyShell in Attack on a Jordan-based Company (Trendmicro, 2022/10/25) [ProxyShellを悪用したランサムウェア「LV」がヨルダンの企業を攻撃] https://www.trendmicro.com/en_us/research/22/j/lv-ransomware-expl…

PowerLessトロイの木馬:中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発

【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023