TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Ryuk > Ryuk ransomware operation updates hacking techniques

Ryuk ransomware operation updates hacking techniques

Ransomware: Ryuk *マルウェア種別: ランサムウェア / Ransomware ツール: KeeThief ツール: AdFind ツール: BloodHound ツール: CrackMapExec ツール: LaZagne 攻撃フレームワーク: Cobalt Strike ツール: Mimikatz

【図表】


出典: https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


【概要】

■使用脆弱性

CVE番号 備考
CVE-2018-8453 Windowsの特権昇格の脆弱性
CVE-2019-1069 Windowsの特権昇格の脆弱性


■使用ツール

ツール名 備考
AdFind ADクエリツール
Bloodhound ドメイン内の関係性を探索
Cobalt Strike
KeeThief
LaZagne
Mimikatz
PsExec
CrackMapExec


【ニュース】

◆Ryuk ransomware operation updates hacking techniques (BleepingComputer, 2021/04/17 10:15)
[ランサムウェア「Ryuk」、ハッキング技術をアップデート]
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ryuk (まとめ)
http://malware-log.hatenablog.com/entry/Ryuk

 ◆マルウェア / Malware (まとめ)
  ◆攻撃フレームワーク (まとめ)

◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023