TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: BlackCat / ALPHV > BlackCat ransomware pushes Cobalt Strike via WinSCP search ad

BlackCat ransomware pushes Cobalt Strike via WinSCP search ad

Ransomware: BlackCat / ALPHV 攻撃フレームワーク: Cobalt Strike Malware: SpyBoy Terminator

【訳】

BlackCat ランサムウェア、WinSCP 検索広告経由で Cobalt Strike をプッシュする


【図表】


不正な広告によって宣伝されたWebサイト(トレンドマイクロ)

クローンWinSCPダウンロードサイト(トレンドマイクロ)

永続性を確立するためのレジストリ操作(トレンドマイクロ)

完全な攻撃チェーン(トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-pushes-cobalt-strike-via-winscp-search-ads/


【ニュース】

◆BlackCat ransomware pushes Cobalt Strike via WinSCP search ad (BleepingComputer, 2023/07/01 11:18)
[BlackCat ランサムウェア、WinSCP 検索広告経由で Cobalt Strike をプッシュする]
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-pushes-cobalt-strike-via-winscp-search-ads/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆BlackCat / ALPHV (まとめ)
https://malware-log.hatenablog.com/entry/BlackCat

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023