TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

言語: PowerShell

WinRAR SFX archives can run PowerShell without being detected

【訳】WinRAR SFX アーカイブは、検出されずに PowerShell を実行できます 【ニュース】 ◆WinRAR SFX archives can run PowerShell without being detected (BleepingComputer, 2023/04/03 14:20) [WinRAR SFX アーカイブは、検出されずに PowerShell を実行…

Ransomware: Memento (まとめ)

【要点】 ◎2021年12月に出現したランサムウェア ◎イランのAPT35と関係 【ニュース】■2021年 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/securit…

PowerLessトロイの木馬:中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発

【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…

Moses Staff hackers wreak havoc on Israeli orgs with ransomless encryptions

【図表】 出典: https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/ 【ニュース】 ◆Moses Staff hackers wreak havoc on Israeli orgs with ransomless encryptions (BleepingC…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に

【ニュース】 ◆新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に (Security NEXT, 2019/10/04) http://www.security-next.com/107786

Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘

【図表】 図表: https://news.mynavi.jp/photo/article/20191001-902682/images/001l.jpg 【ニュース】 ◆Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘 (マイナビニュース, 2019/10/01 17:58) https://news.mynavi.jp/articl…

スパイグループ「Turla」のPowerShell使用方法を分析

【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/

MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats

【ニュース】 ◆MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats (SecurityAffairs, 2019/06/11) The MuddyWater cyber espionage group has used an updated multi-stage PowerShell backdoor in recent cyber attacks. Muddy…

PowerShell Empire (まとめ)

security-tools.hatenablog.com 【ニュース】 ◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12) PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険…

2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査

【図表】 国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移(黒:問合せ件数、赤:感染被害報告数) フィッシングサイトに誘導された利用者数の推移(2017年1月~2019年3月:国内) フィッシングメールキャンペーンで送信元として偽装さ…

PowerShell Obfuscation Using SecureString

【ブログ】 ◆PowerShell Obfuscation Using SecureString (Cylance, 2018/09/12) https://threatvector.cylance.com/en_us/home/unpacking-a-packer-powershell-obfuscation-using-securestring.html

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

FireEye、悪意あるPowerShellをAIと機械学習で検出

増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…

「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用

【ニュース】 ◆「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用 (Security NEXT, 2018/06/20) http://www.security-next.com/094643 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

ファイルレスマルウェアとは?〜ファイルレス攻撃(非マルウェア型攻撃)を理解する〜

【ブログ】 ◆ファイルレスマルウェアとは?〜ファイルレス攻撃(非マルウェア型攻撃)を理解する〜 (Cybereason, 2018/01/26) https://www.cybereason.co.jp/blog/malware/2094/

防衛関連のファイルを装うマクロマルウェアの新しい手口

【ブログ】 ◆防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス, 2017/12/04) http://blog.macnica.net/blog/2017/12/post-8c22.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.co…

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/

EncodedCommandによるPowerShell攻撃を暴く

【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks

DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認

【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…

パワーシェルを利用してランサムウェアをダウンロードするマルウェア

【ニュース】 ◆パワーシェルを利用してランサムウェアをダウンロードするマルウェア (Ahnlab, 2016/12/27) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2320&curPage= 【関連まとめ記事】 ◆ファイルレスマル…

「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中

【ニュース】 ◆「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中 (TechTarget, 2016/06/10 08:00) http://techtarget.itmedia.co.jp/tt/news/1606/10/news02.html 【参考資料】 ◆INVESTIGATING POWERSHELL ATTACKS (FireEye, 2014) …

「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威

【ニュース】 ◆「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威 (TechTarget, 2016/05/26 08:00) http://techtarget.itmedia.co.jp/tt/news/1605/26/news02.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.…

PowerShellを悪用したマルウェアが徐々に増加の予感!?

【ニュース】 ◆PowerShellを悪用したマルウェアが徐々に増加の予感!? (F-Secure, 2016/03/10 09:00) http://blog.f-secure.jp/archives/50764405.html

「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

【ニュース】 ◆「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要 (Security NEXT, 2014/06/04) http://www.security-next.com/049313 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) http://malware-log.hatenablog.com/ent…

Windows PowerShell、次は標的型攻撃での利用を確認

ショートカットファイル “report20140408.doc.lnk” を含む圧縮ファイル(拡張子ZIP) 全体の感染フロー https://blog.trendmicro.co.jp/archives/9210【概要】 攻撃手法 メール 偽装 健康診断書 (Duo Wei Times) 攻撃手法 圧縮ファイルを添付 ↓ 不正なショー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023