TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Botnet: Prometei

Lemon Duck Cryptojacking Botnet Changes Up Tactics

【概要】 マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加 検知回避 中国(「.cn」)、日本(「.jp」)、韓国(「.kr」)のTLD内のWebサイトのみをC2活動に利用 Microsoft Exchangeサーバーを標的 モネロマイニング 少なくとも12種類の初…

Prometei (まとめ)

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_11 【ブログ】 ◆ボットネット Pr…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

ボットネット Prometei による Monero のマイニング

【ブログ】 ◆ボットネット Prometei による Monero のマイニング (Talos(CISCO), 2020/08/07) https://gblogs.cisco.com/jp/2020/08/talos-prometei-botnet-and-its-quest-for-monero/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023