TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > LSASS

LSASS

Windows 11で発覚:WerFaultSecure.exeを悪用したLSASSパスワード窃取手口が深刻化

OS: Windows 11 WerFaultSecure.exe LSASS 攻撃手法: パスワード窃取

【要点】 ◎旧WerFaultSecure.exe悪用でLSASSから認証情報窃取可能に。PPL防御を回避、Microsoft未修正。監視と実行制限が必須。

'Redfly' hackers infiltrated power supplier's network for 6 months

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: RedFly Malware: ShadowPad 言語: PowerShell LSASS

【訳】「レッドフライ」ハッカーが電力会社のネットワークに6ヶ月間侵入 【図表】 偽のVMwareサービスの詳細(Symantec) ドライブ情報の抽出に使用されるPowerShellコマンド(Symantec) 出典: https://www.bleepingcomputer.com/news/security/redfly-hack…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023