TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

WMIC (まとめ)

【概要】

  • WMIC (Windows Management Instrumentation Command-line)


【ツール】

◆WMIC
https://malware-log.hatenablog.com/entry/WMIC_Tool


【ニュース】

◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
https://malware-log.hatenablog.com/entry/2015/12/02/000000

◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09)
https://japan.zdnet.com/article/35139643/
https://malware-log.hatenablog.com/entry/2019/07/09/000000_10


【ブログ】

◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02)
https://www.symantec.com/connect/blogs/wmic
https://malware-log.hatenablog.com/entry/2018/09/02/000000_1

◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04)
https://japan.cnet.com/article/35125030/
https://malware-log.hatenablog.com/entry/2018/09/04/000000_1

◆Malware Campaign Exploiting WMIC (SystemTek, 2018/09/12)
https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/
https://malware-log.hatenablog.com/entry/2018/09/12/000000_12


【図表】

f:id:tanigawa:20180904134416p:plain
URL を生成し、HTA ファイルをダウンロードする脅威
出典: https://www.symantec.com/connect/blogs/wmic


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019