TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

3つの脅威:EmotetによるTrickBotの展開とTrickBotによるデータの窃取およびRyukの拡散

【図表】

f:id:tanigawa:20191219192511p:plain
Emotet(エモテット)によるTRICKBOTのダウンロード
f:id:tanigawa:20191219192658p:plain
Cybereasonのプラットフォームで表示したEmotet(エモテット)のプロセスツリー
f:id:tanigawa:20191219192717p:plain
CMD Emotet(エモテット)ドロッパーの難読化されたコマンドライン
f:id:tanigawa:20191219192734p:plain
PowerShell Emotet(エモテット)ドロッパーの難読化されたコマンドライン
出典: https://www.cybereason.co.jp/blog/cyberattack/3613/


【ブログ】

◆3つの脅威:EmotetによるTrickBotの展開とTrickBotによるデータの窃取およびRyukの拡散 (CyberReason, 2019/06/25)
https://www.cybereason.co.jp/blog/cyberattack/3613/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)

◆Emotet (まとめ)
http://malware-log.hatenablog.com/entry/Emotet

◆TrickBot (まとめ)
https://malware-log.hatenablog.com/entry/TrickBot

  ◆ランサムウェア (まとめ)

◆Ryuk (まとめ)
http://malware-log.hatenablog.com/entry/Ryuk


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020