TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Mining: PowerGhost

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

【ニュース】 ◆企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用 (Security NEXT, 2018/08/01) http://www.security-next.com/096289 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まと…

企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される

【ニュース】 ◆企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される (仮想通貨Watch, 2018/08/01 06:50) https://crypto.watch.impress.co.jp/docs/news/1135862.html 【まとめ】 ◆PowerGhost (まとめ) http://malware-log.hatenablog.…

PowerGhost (まとめ)

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

ファイルレスのコインマイナーを発見(カスペルスキー)

【ニュース】 ◆ファイルレスのコインマイナーを発見(カスペルスキー)(NetSecurity, 2018/08/01 08:00) https://scan.netsecurity.ne.jp/article/2018/08/01/41239.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenabl…

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

PowerGhost: Beware of ghost mining

【ブログ】 ◆PowerGhost: Beware of ghost mining (kaspersky, 2018/07/30) https://www.kaspersky.com/blog/powerghost-fileless-miner/23310/ 【まとめ】 ◆PowerGhost (まとめ) http://malware-log.hatenablog.com/entry/PowerGhost

”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」

【ブログ】 ◆”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」 (忙しい人のためのサイバーセキュリティニュース, 2018/07/30) https://nanashi0x.hatenablog.com/entry/2018/07/30/210000

セキュリティ企業、新たなマイニングマルウェアが企業ネットワークを狙っていると警告

【ニュース】 ◆セキュリティ企業、新たなマイニングマルウェアが企業ネットワークを狙っていると警告 (MorningStar, 2018/07/30 08:49 ) http://vc.morningstar.co.jp/000679.html

A mining multitool

Geography of infections by the miner 出典: https://securelist.com/a-mining-multitool/86950/ 【ブログ】 ◆A mining multitool (SecureList, 2018/07/26 10:00) Symbiosis of PowerShell and EternalBlue for cryptocurrency mining https://securelist.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019