TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】

項目 内容
マルウェア種別 マイニングマルウェア
攻撃手法 PowerShell と EternalBlue を使用
感染多発地域 インド、ブラジル、コロンビア、トルコ
感染地域 欧州、北米全域
使用ツール WMI, Mimikatz, Eternalblue
使用スクリプト PowerShell
使用脆弱性 CVE-2018-8120 (Win32k の特権の昇格の脆弱性)


【ニュース】

◆企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」 (ZDNet, 2018/07/31 11:11)
https://japan.zdnet.com/article/35123292/


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)
  ◆ラテラルムーブメントツール (まとめ)

◆Mimikatz (まとめ)
https://malware-log.hatenablog.com/entry/Mimikatz

◆PowerGhost (まとめ)
http://malware-log.hatenablog.com/entry/PowerGhost


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019