TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ryuk ransomware operation updates hacking techniques

【図表】

f:id:tanigawa:20210424094817j:plain
出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


【概要】

■使用脆弱性

CVE番号 備考
CVE-2018-8453 Windowsの特権昇格の脆弱性
CVE-2019-1069 Windowsの特権昇格の脆弱性


■使用ツール

ツール名 備考
AdFind ADクエリツール
Bloodhound ドメイン内の関係性を探索
Cobalt Strike
KeeThief
LaZagne
Mimikatz
PsExec
CrackMapExec


【ニュース】

◆Ryuk ransomware operation updates hacking techniques (BleepingComputer, 2021/04/17 10:15)
[ランサムウェア「Ryuk」、ハッキング技術をアップデート]
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ryuk (まとめ)
http://malware-log.hatenablog.com/entry/Ryuk

 ◆ツール (まとめ)
  ◆マルウェア作成支援ツール (まとめ)

◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020