TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Zerologon 攻撃

Ransomware gang now using critical Windows flaw in attacks

MuddyWater(SeedWorm)やTA505 は攻撃に Zerologonの脆弱性をついた攻撃を使用しています

Zerologon 攻撃 (まとめ)

【概要】■脆弱性 CVE-2020-1472 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業ネットワークを乗っ取る] If you're managing enterprise Windows Servers, don't…

【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策

【ブログ】 ◆【Zerologon(CVE-2020-1472)】PoC有りWindowsのドメインコントローラが乗っ取られる脆弱性の仕組みと対策 (@Virtual, 2020/09/16) https://at-virtual.net/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/%E3%80%90cve-2020-1472%E3%…

Zerologon attack lets hackers take over enterprise networks

【図表】 出典: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/ 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業…

CVE-2020-1472 POC

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020