TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > WerFaultSecure.exe

WerFaultSecure.exe

Windows 11で発覚:WerFaultSecure.exeを悪用したLSASSパスワード窃取手口が深刻化

OS: Windows 11 WerFaultSecure.exe LSASS 攻撃手法: パスワード窃取

【要点】 ◎旧WerFaultSecure.exe悪用でLSASSから認証情報窃取可能に。PPL防御を回避、Microsoft未修正。監視と実行制限が必須。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023