Malware: Cobalt Strike Beacon

2024-03-08

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…

#BlackCat #ALPHV #ランサムウェア

2022-08-02

Chinese hackers use new Cobalt Strike-like attack framework

Malware: Cobalt Strike Beacon 攻撃フレームワーク: Manjusaka 国: 中国攻撃フレームワーク: Cobalt Strike 言語: Golang

【ニュース】 ◆Chinese hackers use new Cobalt Strike-like attack framework (BleepingComputer, 2022/08/02 16:01) https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-cobalt-strike-like-attack-framework/ 【関連まとめ記事】◆…

2022-07-29

LockBit operator abuses Windows Defender to load Cobalt Strike

Ransomware: LockBit Malware: Cobalt Strike Beacon ツール: Windows Defender

【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-operator-abuses-windows-defender-to-load-cobalt-strike/ 【ニュース】 ◆LockBit operator abuses Windows Defender to load Cobalt Strike (BleepingComputer, 2022/07/29 10:29)…

2022-06-27

日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ

Operation: A41APT 攻撃組織: DEV-0401 / Bronze Starlight Malware: HUI Loader (ローダー) Ransomware: LockFile Ransomware: AtomSilo Ransomware: Rook Ransomware: Night Sky Ransomware: Pandora Malware: Cobalt Strike Beacon 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

2022-06-21

Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware

Malware: CredoMap Malware: Cobalt Strike Beacon 脆弱性: Follina / MSDT 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

【図表】 CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア（Malwarebytes） Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingco…

2022-03-29

ベラルーシの攻撃グループ、ウクライナ政府機関狙うフィッシング展開か

インシデント: ウクライナウクライナ侵攻 *攻撃手法: フィッシング国: ベラルーシ攻撃組織: Ghostwriter 攻撃フレームワーク: Cobalt Strike Malware: Cobalt Strike Beacon

【図表】 GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例引用:CERT-UA 出典: https://news.mynavi.jp/techplus/article/20220329-2306771/ 【概要】項目内容攻撃組織 GhostWriter 関係国ベラルーシ使用ツール Cobalt Strike 使用マ…

2021-12-15

Emotet starts dropping Cobalt Strike again for faster attacks

Malware: Emotet 攻撃フレームワーク: Cobalt Strike Malware: Cobalt Strike Beacon

【図表】出典: https://www.bleepingcomputer.com/news/security/emotet-starts-dropping-cobalt-strike-again-for-faster-attacks/ 【ニュース】 ◆Emotet starts dropping Cobalt Strike again for faster attacks (BleepingComputer, 2021/12/15 16:59) […

2021-12-14

New ransomware now being deployed in Log4Shell attacks

脆弱性: Log4Shell ライブラリ: Apache Log4j *マルウェア種別: ランサムウェア / Ransomware 攻撃フレームワーク: Cobalt Strike Malware: Cobalt Strike Beacon

【ニュース】 ◆New ransomware now being deployed in Log4Shell attacks (BleepingComputer, 2021/12/14 17:02) [新しいランサムウェアがLog4Shell攻撃で展開されるようになった] https://www.bleepingcomputer.com/news/security/new-ransomware-now-being…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ