【概要】
ツール名 |
用途 |
使用組織 |
---|---|---|
Cobalt Strike | ペネトレーションツール | Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk |
PsExec | リモートアクセスツール | DoppelPaymer、Nefilim、NetWalker、Maze、Petya、ProLock、Ryuk、Sodinokibi |
Mimikatz | パスワード解読 | DoppelPaymer、Nefilim、NetWalker、Maze、ProLock、RansomExx、Sodinokibi |
Process Hacker | システムリソース監視 | Crysis(Dharma)、Nefilim、Sodinokibi |
AdFind | AD検索ツール | Nefilim、NetWalker、ProLock、Sodinokibi |
MegaSync | クラウドとの同期ツール | Hades、LockBit、Nefilim |
LaZagne | 認証情報取得ツール | RansomExx、Nefilim、NetWalker |
NetPass | 認証情報取得ツール | |
PC Hunter | システムリソース監視 | Crysis(Dharma)、Nefilim |
GMER | システムリソース監視 | Crysis(Dharma)、Nefilim |
Revo Uninstaller | システムリソース監視 | Crysis(Dharma)、Nefilim |
BloodHound | ADドメイン内の関係性の追跡 | |
SMB Tool | ネットワーク内の共有リソース表示 |
【ブログ】
◆ランサムウェア攻撃で悪用された正規ツールを解説 (Trendmicro, 2021/09/08)
https://blog.trendmicro.co.jp/archives/28681
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆攻撃フレームワーク (まとめ)
◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike
◆ADFind (まとめ)
https://security-tools.hatenablog.com/entry/ADFind