解析技術: イベントログ
【ニュース】 ◆ランサムウェア攻撃が疑われる際のWindowsイベントログの特徴 - JPCERT/CC (マイナビニュース, 2024/09/30 09:41) https://news.mynavi.jp/techplus/article/20240930-3033150/
【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…
【訳】Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される 【要約】 Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008…
【目次】 ■新IDベース ■レガシーIDベース 【資料】 ◆付録 L: 監視するイベント (Microsoft, 2023/03/09) https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor 【詳細】 ■新IDベース イベントID(現在) イベ…
【ニュース】 ◆Windowsイベントログを利用したファイルレスマルウェアの手法が観測される (Gigazine, 2022/05/10 12:00) https://gigazine.net/news/20220510-fileless-malware-windows-event-logs/ 【関連情報】 ◆A new secret stash for “fileless” malwar…
【ニュース】 ◆Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 (マイナビニュース, 2022/05/09 07:47) https://news.mynavi.jp/techplus/article/20220509-2340758/ 【関連情報】 ◆A new secret stash for “fileless” malware (Sec…
【ブログ】 ◆A new secret stash for “fileless” malware (SecureList, 2022/05/04) [「ファイルレス」マルウェアの新たな秘密の隠し場所] https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/ 【関連情報】 ◆Windowsのイベントログを…
【ニュース】 ◆Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ (@IT, 2018/09/10 11:00) http://www.atmarkit.co.jp/ait/articles/1809/10/news039.html
【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…
【資料】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JPCERT/CC, 2016/06/28) http://www.jpcert.or.jp/research/20160628ac-ir_research.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Pass-the-Hash (まとめ) https:/…