【概要】
- WMIC (Windows Management Instrumentation Command-line)
【ツール】
【ニュース】
◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
⇒ https://malware-log.hatenablog.com/entry/2015/12/02/000000
◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09)
https://japan.zdnet.com/article/35139643/
⇒ https://malware-log.hatenablog.com/entry/2019/07/09/000000_10
【ブログ】
◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02)
https://www.symantec.com/connect/blogs/wmic
⇒ https://malware-log.hatenablog.com/entry/2018/09/02/000000_1
◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04)
https://japan.cnet.com/article/35125030/
⇒ https://malware-log.hatenablog.com/entry/2018/09/04/000000_1
◆Malware Campaign Exploiting WMIC (SystemTek, 2018/09/12)
https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/
⇒ https://malware-log.hatenablog.com/entry/2018/09/12/000000_12
【図表】
URL を生成し、HTA ファイルをダウンロードする脅威
出典: https://www.symantec.com/connect/blogs/wmic
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools