TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

PowerShell Empire (まとめ)

【ニュース】

◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12)

PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは?

http://techtarget.itmedia.co.jp/tt/news/1605/12/news01.html
http://malware-log.hatenablog.com/entry/2016/05/12/000000_4

◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50)
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
http://malware-log.hatenablog.com/entry/2018/10/12/000000_3


【ブログ】

◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07)
https://www.lac.co.jp/lacwatch/people/20170807_001352.html
http://malware-log.hatenablog.com/entry/2017/08/07/000000_6


【公開情報】

◆PowerShellEmpire (EmpireProject, 2016/04/28)
https://github.com/EmpireProject/Empire
https://malware-log.hatenablog.com/entry/2016/04/28/000000_5

◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
http://malware-log.hatenablog.com/entry/2018/05/21/000000_4

【インディケータ情報】

■ハッシュ情報(MD5)

940dbe7278951bc5d1a98f00ad2aa246
7371d24fbdcd32660c38a715d7bf7a51
25dacaf77a7c4c0f5ea4ddafe83e1032
d3bbbdbedf42c498c3c1fabaa314a17b
48286a1b5e015544e760ea27f47dae22

(以上は Lac の情報。 引用元は https://www.lac.co.jp/lacwatch/people/20170807_001352.html)


■IPアドレス

80.209.252[.]70
103.253.41[.]76

(以上は Lac の情報。 引用元は https://www.lac.co.jp/lacwatch/people/20170807_001352.html)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019