TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > 北朝鮮グループ「Lazarus」が悪用する10種類のツール

北朝鮮グループ「Lazarus」が悪用する10種類のツール

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group *ツール セキュリティ機関: JPCERT/CC ツール: ADFind ツール: SMBMap ツール: TightVNC Viewer

【概要】

■ツール

ツール名 用途
AdFind AD情報収集ツール
SMBMap SMB共有のリスト収集ツール
Responder-Windows レスポンダー
XenArmor Email Password Recovery Pro パスワード抽出ツール
XenArmor Browser Password Recovery Pro パスワード抽出ツール
WinRAR 圧縮ツール
TightVNC Viewer VNC クライアント
ProcDump メモリダンプツール
tcpdump パケットキャプチャーツール
wget ダウンローダー


【ニュース】

◆北朝鮮グループ「Lazarus」が悪用する10種類のツール (SecurityNEXT, 2021/01/19)
https://www.security-next.com/122600


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus

 ◆ツール (まとめ)
  ◆ラテラルムーブメントツール (まとめ)

◆SMBMap (まとめ)
https://malware-log.hatenablog.com/entry/SMBMap

◆ADFind (まとめ)
https://security-tools.hatenablog.com/entry/ADFind

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023