【目次】
概要
【概要】
- WMIC (Windows Management Instrumentation Command-line)
【ツール】
記事
【ニュース】
■2015年
◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
⇒ https://malware-log.hatenablog.com/entry/2015/12/02/000000
■2019年
◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09)
https://japan.zdnet.com/article/35139643/
⇒ https://malware-log.hatenablog.com/entry/2019/07/09/000000_10
■2021年
◆旧「Edge」、「IE11」、wmicコマンド……「Windows 10 バージョン 21H1」で削除・非推奨となる機能たち (窓の杜, 2021/05/21 10:00)
https://forest.watch.impress.co.jp/docs/news/1325972.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_16
◆Moses Staff hackers wreak havoc on Israeli orgs with ransomless encryptions (BleepingComputer, 2021/11/15 10:01)
[Moses Staff社のハッカーが身代金なしの暗号化でイスラエルの組織に大損害を与える]
https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/
⇒ https://malware-log.hatenablog.com/entry/2021/11/15/000000_3
■2024年
◆WMIコマンドの廃止スケジュールが発表 ~次期Windowsで「デフォルト無効」 (窓の杜, 2024/01/29 06:45)
https://forest.watch.impress.co.jp/docs/news/1564283.html
⇒ https://malware-log.hatenablog.com/entry/2024/01/29/000000_5
【ブログ】
■2018年
◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02)
https://www.symantec.com/connect/blogs/wmic
⇒ https://malware-log.hatenablog.com/entry/2018/09/02/000000_1
◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04)
https://japan.cnet.com/article/35125030/
⇒ https://malware-log.hatenablog.com/entry/2018/09/04/000000_1
◆Malware Campaign Exploiting WMIC (SystemTek, 2018/09/12)
https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/
⇒ https://malware-log.hatenablog.com/entry/2018/09/12/000000_12
【図表】
URL を生成し、HTA ファイルをダウンロードする脅威
出典: https://www.symantec.com/connect/blogs/wmic
【関連情報】
◆WMIC (まとめ) [TT Security Tools]
https://security-tools.hatenablog.com/entry/WMIC
関連情報
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools
