【目次】
概要
【ツール】
◆PowerSploit (PowerShellMafia)
https://github.com/PowerShellMafia/PowerSploit
記事
【ニュース】
◆ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング (S-MAX, 2018/03/29 19:25)
http://s-max.jp/archives/1743179.html
⇒ https://malware-log.hatenablog.com/entry/2018/03/29/000000_10
◆How Ryuk Ransomware operators made $34 million from one victim (BleepingComputer, 2020/11/07 03:44)
[Ryukランサムウェアの運営者が1人の被害者から3400万ドルを稼いだ方法]
https://www.bleepingcomputer.com/news/security/how-ryuk-ransomware-operators-made-34-million-from-one-victim/
⇒ https://malware-log.hatenablog.com/entry/2020/11/07/000000
【ブログ】
◆PowerSploitを悪用して感染するマルウエア(2017-02-10) (JPCERT/CC, 2017/02/10)
https://blogs.jpcert.or.jp/ja/2017/02/chches_ps1.html
⇒ https://malware-log.hatenablog.com/entry/2017/02/10/000000_5
【公開情報】
◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
⇒ https://malware-log.hatenablog.com/entry/2018/05/21/000000_4
◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について (NTTSecurity, 2020/02/21)
https://insight-jp.nttsecurity.com/post/102fz2k/kiya
⇒ https://malware-log.hatenablog.com/entry/2020/02/21/000000_11
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools