TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

AutoHotkeyを使ったサイバー攻撃、2月から継続

【概要】

■使用されたテクニック

  • VbsEditの操作によるマニフェストフローハイジャック
  • UACバイパス
  • エミュレータのバイパス
  • Microsoft Defenderやその他セキュリティソフトウェアの不正操作
  • インプレースコンパイル
  • テキスト共有サービスによる配信


【ニュース】

◆AutoHotkeyを使ったサイバー攻撃、2月から継続 (ITmedia, 2021/05/18 17:23)
https://www.itmedia.co.jp/enterprise/articles/2105/18/news123.html


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆AutoHotkey (まとめ)
https://malware-log.hatenablog.com/entry/AutoHotkey


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020