TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: Pass-the-Ticket > Pass the Ticket (まとめ)

Pass the Ticket (まとめ)

攻撃手法: Pass-the-Ticket 攻撃手法: Golden Ticket 攻撃手法: Silver Ticket 技術: Active Directory ***まとめ

【目次】

記事

【ニュース】

◆標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説 (Security NEXT, 2017/03/14)
http://www.security-next.com/079456/3

◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22)
パッチ適用やOSアップデートではない運用対処の具体的な手法を解説
http://internet.watch.impress.co.jp/docs/news/1049356.html

◆JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開 (@IT, 2017/03/15 11:15)
http://www.atmarkit.co.jp/ait/articles/1703/15/news064.html

【公開情報】

◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28)
http://www.jpcert.or.jp/research/AD.html

◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17)
https://www.softbanktech.jp/information/2014/20141217-01/
https://www.softbanktech.jp/~/media/service/files/catalog/sec/vulnerability-assessment_20141217.pdf

【資料】

◆ログを活用したActive Directoryに対する攻撃の検知と対策(プレゼンテーション資料)(JPCERT/CC, 2017/03/14)
http://www.jpcert.or.jp/research/AD_presen_20170314.pdf

◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28)
http://www.jpcert.or.jp/research/AD_report_20170314.pdf


【検索】

■Google

google: Pass the Ticket
google:news: Pass the Ticket
google: site:virustotal.com Pass the Ticket
google: site:github.com Pass the Ticket


■Bing

https://www.bing.com/search?q=Pass%20the%20Ticket
https://www.bing.com/news/search?q=Pass%20the%20Ticket]


■Twitter

https://twitter.com/search?q=%23Pass%20the%20Ticket]
https://twitter.com/hashtag/Pass%20the%20Ticket]

関連情報

【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method

 ◆認証技術 (まとめ)

◆Active Directory (まとめ)
https://malware-log.hatenablog.com/entry/Active_Directory

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023