【概要】
項目 | 内容 |
---|---|
マルウェア種別 | マイニングマルウェア |
攻撃手法 | PowerShell と EternalBlue を使用 |
感染多発地域 | インド、ブラジル、コロンビア、トルコ |
感染地域 | 欧州、北米全域 |
使用ツール | WMI, Mimikatz, Eternalblue |
使用スクリプト | PowerShell |
使用脆弱性 | CVE-2018-8120 (Win32k の特権の昇格の脆弱性) |
【ニュース】
◆企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」 (ZDNet, 2018/07/31 11:11)
https://japan.zdnet.com/article/35123292/
【関連まとめ記事】
◆全体まとめ
◆ツール (まとめ)
◆ラテラルムーブメントツール (まとめ)
◆Mimikatz (まとめ)
https://malware-log.hatenablog.com/entry/Mimikatz
◆PowerGhost (まとめ)
http://malware-log.hatenablog.com/entry/PowerGhost