言語: PowerShell
【訳】AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア 【図表】 RARアーカイブ内のファイル (Trellix) ViperSoftXによって追加されたスケジュールされたタスク (Trellix) ViperSoftXの攻撃フロー (Trellix) ブラウザの拡張機能…
【訳】WinRAR SFX アーカイブは、検出されずに PowerShell を実行できます 【ニュース】 ◆WinRAR SFX archives can run PowerShell without being detected (BleepingComputer, 2023/04/03 14:20) [WinRAR SFX アーカイブは、検出されずに PowerShell を実行…
【要点】 ◎2021年12月に出現したランサムウェア ◎イランのAPT35と関係 【ニュース】■2021年 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/securit…
【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…
【図表】 出典: https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/ 【ニュース】 ◆Moses Staff hackers wreak havoc on Israeli orgs with ransomless encryptions (BleepingC…
【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【ニュース】 ◆新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に (Security NEXT, 2019/10/04) http://www.security-next.com/107786
【図表】 図表: https://news.mynavi.jp/photo/article/20191001-902682/images/001l.jpg 【ニュース】 ◆Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘 (マイナビニュース, 2019/10/01 17:58) https://news.mynavi.jp/articl…
【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/
【ニュース】 ◆MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats (SecurityAffairs, 2019/06/11) The MuddyWater cyber espionage group has used an updated multi-stage PowerShell backdoor in recent cyber attacks. Muddy…
security-tools.hatenablog.com 【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険…
【図表】 国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移(黒:問合せ件数、赤:感染被害報告数) フィッシングサイトに誘導された利用者数の推移(2017年1月~2019年3月:国内) フィッシングメールキャンペーンで送信元として偽装さ…
【ブログ】 ◆PowerShell Obfuscation Using SecureString (Cylance, 2018/09/12) https://threatvector.cylance.com/en_us/home/unpacking-a-packer-powershell-obfuscation-using-securestring.html
【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…
増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…
【ニュース】 ◆「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用 (Security NEXT, 2018/06/20) http://www.security-next.com/094643 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10
【ブログ】 ◆ファイルレスマルウェアとは?〜ファイルレス攻撃(非マルウェア型攻撃)を理解する〜 (Cybereason, 2018/01/26) https://www.cybereason.co.jp/blog/malware/2094/
【ブログ】 ◆防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス, 2017/12/04) http://blog.macnica.net/blog/2017/12/post-8c22.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.co…
【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/
【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks
【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…
【ニュース】 ◆パワーシェルを利用してランサムウェアをダウンロードするマルウェア (Ahnlab, 2016/12/27) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2320&curPage= 【関連まとめ記事】 ◆ファイルレスマル…
【ニュース】 ◆「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中 (TechTarget, 2016/06/10 08:00) http://techtarget.itmedia.co.jp/tt/news/1606/10/news02.html 【参考資料】 ◆INVESTIGATING POWERSHELL ATTACKS (FireEye, 2014) …
【ニュース】 ◆「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威 (TechTarget, 2016/05/26 08:00) http://techtarget.itmedia.co.jp/tt/news/1605/26/news02.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.…
【ニュース】 ◆PowerShellを悪用したマルウェアが徐々に増加の予感!? (F-Secure, 2016/03/10 09:00) http://blog.f-secure.jp/archives/50764405.html
【ニュース】 ◆「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要 (Security NEXT, 2014/06/04) http://www.security-next.com/049313 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) http://malware-log.hatenablog.com/ent…
ショートカットファイル “report20140408.doc.lnk” を含む圧縮ファイル(拡張子ZIP) 全体の感染フロー https://blog.trendmicro.co.jp/archives/9210【概要】 攻撃手法 メール 偽装 健康診断書 (Duo Wei Times) 攻撃手法 圧縮ファイルを添付 ↓ 不正なショー…