【図表】
出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/
【概要】
■使用脆弱性
CVE番号 | 備考 |
---|---|
CVE-2018-8453 | Windowsの特権昇格の脆弱性 |
CVE-2019-1069 | Windowsの特権昇格の脆弱性 |
■使用ツール
ツール名 | 備考 |
---|---|
AdFind | ADクエリツール |
Bloodhound | ドメイン内の関係性を探索 |
Cobalt Strike | |
KeeThief | |
LaZagne | |
Mimikatz | |
PsExec | |
CrackMapExec |
【ニュース】
◆Ryuk ransomware operation updates hacking techniques (BleepingComputer, 2021/04/17 10:15)
[ランサムウェア「Ryuk」、ハッキング技術をアップデート]
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Ryuk (まとめ)
http://malware-log.hatenablog.com/entry/Ryuk
◆マルウェア / Malware (まとめ)
◆攻撃フレームワーク (まとめ)
◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike