TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃

環境寄生型攻撃 / LOL攻撃 / LOTL攻撃 (まとめ)

【辞書】 ◆環境寄生型(LotL)攻撃とは【用語集詳細】(Sompo Cyber Security) https://www.sompocybersecurity.com/column/glossary/lotl-attack 【データベース】 ◆Living Off The Land Drivers (loldrivers.io) https://www.loldrivers.io/ 【ニュース】■2…

北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃

【ニュース】 ◆北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃 (Bloomberg, 2024/03/05 11:03) https://www.bloomberg.co.jp/news/articles/2024-03-05/S9UMART0G1KW00 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻…

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques

【訳】Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙う 【ブログ】 ◆Volt Typhoon targets US critical infrastructure with living-off-the-land techniques (Microsoft, 2023/05/24) [Volt Typhoon、環境寄生型の手法で米国の重要インフラを狙…

Vice Society ransomware uses new PowerShell data theft tool in attacks

【訳】Vice Societyランサムウェアは、新しいPowerShellデータ窃盗ツールを攻撃に使用します 【図表】 スクリプトの機能概要(ユニット42) w1.ps1 機能図(ユニット42) 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomware-use…

Living off the land というサイバー攻撃の方法論

【ブログ】 ◆Living off the land というサイバー攻撃の方法論 (松井 祐輔(NECセキュリティブログ), 2022/09/16) https://jpn.nec.com/cybersecurity/blog/220916/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻撃 / LOL攻撃 /…

検知困難な「LOL攻撃」の実態

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800031/ 【ニュース】 ◆検知困難な「LOL攻撃」の実態 (日経XTECH, 2022/06/03) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/051800031/ 【関連まとめ記事】◆全体ま…

正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃

【概要】■ 使用ツール WMIC (Windows Management Instrumentation Command-line) 【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ 【関連まとめ記事…