【目次】
概要
【辞典】
◆PsExec (ATT&CK)
https://attack.mitre.org/software/S0029/
【使用攻撃組織】
| 攻撃組織名 | 備考 |
|---|---|
| APT10 | |
| Fin5 | |
| Fin6 |
【使用マルウェア】
| マルウェア | 備考 |
|---|---|
| LockerGoga | ランサムウェア(ノルウェーの大手アルミニウム生産企業への攻撃等) |
| BitPaymer | ランサムウェア(米国製造会社等への攻撃) |
| SamSam |
【概要】
■使用ポート
| 使用ポート | 備考 |
|---|---|
| 445 | |
| 139 |
■Eventlog
| ログ種別 | イベントID | 備考 |
|---|---|---|
| Security | 4624 | 特殊なログオン |
| System | 7045 |
記事
【ニュース】
◆被害額約600万ドルと言われるSamSamランサムウェアとは何か? - Sophosが詳細情報と対策のアドバイスを (マイナビニュース, 2018/08/25 17:13)
https://news.mynavi.jp/article/20180825-samsamsophos/
⇒ https://malware-log.hatenablog.com/entry/2018/08/25/000000_1
◆Threat Hunting for PsExec, Open-Source Clones, and Other Lateral Movement Tools (Red Canary, 2018/11/19)
https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/
⇒ https://malware-log.hatenablog.com/entry/2018/11/19/000000_7
◆2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査 (ZDNet, 2019/06/06 06:00)
https://japan.zdnet.com/article/35138038/
⇒ https://malware-log.hatenablog.com/entry/2019/06/06/000000_14
【ブログ】
◆PsExec による Windows 環境での Lateral Movement (社会人から始めるペネトレーションテスト, 2017/01/01)
http://talvinen.hatenablog.com/entry/2017/01/01/171332
【ビデオ】
◆Attacking the Hospitality and Gaming Industries Tracking an Attacker Around the World in 7 Years (Mandiant, 2016/10/07)
https://www.youtube.com/watch?v=fevGZs0EQu8
⇒ https://malware-log.hatenablog.com/entry/2016/10/07/000000_1
関連情報
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools
