【概要】 マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加 検知回避 中国（「.cn」）、日本（「.jp」）、韓国（「.kr」）のTLD内のWebサイトのみをC2活動に利用 Microsoft Exchangeサーバーを標的 モネロマイニング 少なくとも12種類の初…

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_11 【ブログ】 ◆ボットネット Pr…

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

【ブログ】 ◆ボットネット Prometei による Monero のマイニング (Talos(CISCO), 2020/08/07) https://gblogs.cisco.com/jp/2020/08/talos-prometei-botnet-and-its-quest-for-monero/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…