TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃グループLazarusが侵入したネットワーク内で使用するツール

【概要】

■ラテラルムーブメントツール

ツール名
内容
URL
AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/
SMBMap ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりするツール https://github.com/ShawnDEvans/smbmap
Responder-Windows LLMNR、NBT-NS、WPADになりすまして、クライアントを誘導するツール https://github.com/lgandx/Responder-Windows


■情報窃取ツール

ツール名
内容
URL
XenArmor Email Password Recovery Pro メールクライアントやサービスのパスワード情報を抽出するツール https://xenarmor.com/email-password-recovery-pro-software/
XenArmor Browser Password Recovery Pro ブラウザーに保存されたパスワード情報を抽出するツール https://xenarmor.com/browser-password-recovery-pro-software/
WinRAR RAR圧縮ツール https://www.rarlab.com/


■その他のツール

ツール名
内容
URL
TightVNC Viewer VNCクライアント https://www.tightvnc.com/download.php
ProcDump プロセスのメモリダンプを取得するマイクロソフト純正ツール https://docs.microsoft.com/en-us/sysinternals/downloads/procdump
tcpdump パケットキャプチャツール https://www.tcpdump.org/
wget ダウンロードツール


【公開情報】

◆攻撃グループLazarusが侵入したネットワーク内で使用するツール (JPCERT/CC, 2021/01/19)
https://blogs.jpcert.or.jp/ja/2021/01/Lazarus_tools.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus

 ◆ツール (まとめ)
  ◆ラテラルムーブメントツール (まとめ)

◆SMBMap (まとめ)
https://malware-log.hatenablog.com/entry/SMBMap


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020