TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Windows PowerShell、次は標的型攻撃での利用を確認

f:id:tanigawa:20180812072930j:plain
ショートカットファイル “report20140408.doc.lnk” を含む圧縮ファイル(拡張子ZIP)
f:id:tanigawa:20180812073006j:plain
全体の感染フロー
https://blog.trendmicro.co.jp/archives/9210

【概要】

攻撃手法 メール
偽装 健康診断書 (Duo Wei Times)
攻撃手法 圧縮ファイルを添付
不正なショートカットファイル(拡張子LNK)が含まれている
Windows PowerShell のコマンドラインを利用してファイルをダウンロード

【ブログ】

◆Windows PowerShell、次は標的型攻撃での利用を確認 (Trendmicro, 2014/06/02)
https://blog.trendmicro.co.jp/archives/9210


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019