TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ企業: Morphisec > AutoHotkeyを使ったサイバー攻撃、2月から継続

AutoHotkeyを使ったサイバー攻撃、2月から継続

セキュリティ企業: Morphisec アプリ: AutoHotkey Malware: Revenge RAT Malware: LimeRAT Malware: AsyncRAT Malware: Houdini (Worm) Malware: Vjw0rm

【概要】

■使用されたテクニック

  • VbsEditの操作によるマニフェストフローハイジャック
  • UACバイパス
  • エミュレータのバイパス
  • Microsoft Defenderやその他セキュリティソフトウェアの不正操作
  • インプレースコンパイル
  • テキスト共有サービスによる配信


【ニュース】

◆AutoHotkeyを使ったサイバー攻撃、2月から継続 (ITmedia, 2021/05/18 17:23)
https://www.itmedia.co.jp/enterprise/articles/2105/18/news123.html


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆AutoHotkey (まとめ)
https://malware-log.hatenablog.com/entry/AutoHotkey

 ◆マルウェア / Malware (まとめ)
  ◆RAT (まとめ)

◆AsyncRAT (まとめ)
https://malware-log.hatenablog.com/entry/AsyncRAT

  ◆ワーム (まとめ)

◆Houdini (まとめ)
https://malware-log.hatenablog.com/entry/Houdini

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023