【概要】
■使用されたテクニック
- VbsEditの操作によるマニフェストフローハイジャック
- UACバイパス
- エミュレータのバイパス
- Microsoft Defenderやその他セキュリティソフトウェアの不正操作
- インプレースコンパイル
- テキスト共有サービスによる配信
【ニュース】
◆AutoHotkeyを使ったサイバー攻撃、2月から継続 (ITmedia, 2021/05/18 17:23)
https://www.itmedia.co.jp/enterprise/articles/2105/18/news123.html
【関連まとめ記事】
◆AutoHotkey (まとめ)
https://malware-log.hatenablog.com/entry/AutoHotkey
◆マルウェア / Malware (まとめ)
◆RAT (まとめ)
◆AsyncRAT (まとめ)
https://malware-log.hatenablog.com/entry/AsyncRAT
◆Houdini (まとめ)
https://malware-log.hatenablog.com/entry/Houdini