TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *マルウェア種別: ランサムウェア / Ransomware > Sneaky hackers reverse defense mitigations when detected

Sneaky hackers reverse defense mitigations when detected

*マルウェア種別: ランサムウェア / Ransomware 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944

【訳】

巧妙なハッカーは、検知されると防御の緩和を逆手に取る


【図表】


Scattered Spiderに起因する5つの侵入イベント(Crowdstrike)

LinPEASツールを使ったAWSでの特権昇格のためのCurlコマンド(Crowdstrike社製)
出典: https://www.bleepingcomputer.com/news/security/sneaky-hackers-reverse-defense-mitigations-when-detected/


【ツール】

■ハッカーが使用しているツール

  • AnyDesk
  • BeAnywhere
  • Domotz
  • DWservice
  • Fixme.it
  • Fleetdeck.io
  • Itarian Endpoint Manager
  • Level.io
  • Logmein
  • ManageEngine
  • N-Able
  • Pulseway
  • Rport
  • Rsocx
  • ScreenConnect
  • SSH RevShell and RDP Tunnelling via SSH
  • Teamviewer
  • TrendMicro Basecamp
  • Sorillus
  • ZeroTier


【ニュース】

◆Sneaky hackers reverse defense mitigations when detected (BleepingComputer, 2022/12/05 15:08)
[巧妙なハッカーは、検知されると防御の緩和を逆手に取る]
https://www.bleepingcomputer.com/news/security/sneaky-hackers-reverse-defense-mitigations-when-detected/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)
   ◆BlackCat / ALPHV (まとめ)

◆Scattered Spider (まとめ)
https://malware-log.hatenablog.com/entry/Scattered_Spider

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023