TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *マルウェア種別: ランサムウェア / Ransomware > ランサムウェア攻撃で悪用された正規ツールを解説

ランサムウェア攻撃で悪用された正規ツールを解説

*マルウェア種別: ランサムウェア / Ransomware *ツール 攻撃フレームワーク: Cobalt Strike ツール: PsExec ツール: Mimikatz ツール: AdFind ツール: Process Hacker ツール: MegaSync ツール: LaZagne ツール: NetPass ツール: PC Hunter ツール: GMER ツール: Revo Uninstaller ツール: BloodHound ツール: SMB Tool **必読レポート

【概要】

ツール名
用途
使用組織
Cobalt Strike ペネトレーションツール Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk
PsExec リモートアクセスツール DoppelPaymer、Nefilim、NetWalker、Maze、Petya、ProLock、Ryuk、Sodinokibi
Mimikatz パスワード解読 DoppelPaymer、Nefilim、NetWalker、Maze、ProLock、RansomExx、Sodinokibi
Process Hacker システムリソース監視 Crysis(Dharma)、Nefilim、Sodinokibi
AdFind AD検索ツール Nefilim、NetWalker、ProLock、Sodinokibi
MegaSync クラウドとの同期ツール Hades、LockBit、Nefilim
LaZagne 認証情報取得ツール RansomExx、Nefilim、NetWalker
NetPass 認証情報取得ツール
PC Hunter システムリソース監視 Crysis(Dharma)、Nefilim
GMER システムリソース監視 Crysis(Dharma)、Nefilim
Revo Uninstaller システムリソース監視 Crysis(Dharma)、Nefilim
BloodHound ADドメイン内の関係性の追跡
SMB Tool ネットワーク内の共有リソース表示


【ブログ】

◆ランサムウェア攻撃で悪用された正規ツールを解説 (Trendmicro, 2021/09/08)
https://blog.trendmicro.co.jp/archives/28681


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆攻撃フレームワーク (まとめ)

◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike

 ◆ラテラルムーブメントツール (まとめ)

◆ADFind (まとめ)
https://security-tools.hatenablog.com/entry/ADFind

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023