TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques

【訳】Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙う 【ブログ】 ◆Volt Typhoon targets US critical infrastructure with living-off-the-land techniques (Microsoft, 2023/05/24) [Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙…

Vice Society ransomware uses new PowerShell data theft tool in attacks

【訳】Vice Societyランサムウェアは、新しいPowerShellデータ窃盗ツールを攻撃に使用します 【図表】 スクリプトの機能概要(ユニット42) w1.ps1 機能図(ユニット42) 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomware-use…

環境寄生型攻撃 / LOL攻撃 (まとめ)

【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ ⇒ https://malware-log.hatenablog.com/entry/2018/09/04/000000_1 ◆検知困難な「LOL攻撃」の実態 (…

Living off the land というサイバー攻撃の方法論

【ブログ】 ◆Living off the land というサイバー攻撃の方法論 (松井 祐輔(NECセキュリティブログ), 2022/09/16) https://jpn.nec.com/cybersecurity/blog/220916/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻撃 / LOL攻撃 (…

検知困難な「LOL攻撃」の実態

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800031/ 【ニュース】 ◆検知困難な「LOL攻撃」の実態 (日経XTECH, 2022/06/03) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800031/ 【関連まとめ記事】◆全体ま…

正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃

【概要】■ 使用ツール WMIC (Windows Management Instrumentation Command-line) 【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ 【関連まとめ記事…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023