【概要】

• WMIC (Windows Management Instrumentation Command-line)

【ツール】

◆WMIC
https://malware-log.hatenablog.com/entry/WMIC_Tool

【ニュース】

◆JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開 (マイナビニュース, 2015/12/02)
http://news.mynavi.jp/news/2015/12/02/445/
⇒ https://malware-log.hatenablog.com/entry/2015/12/02/000000

◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09)
https://japan.zdnet.com/article/35139643/
⇒ https://malware-log.hatenablog.com/entry/2019/07/09/000000_10

【ブログ】

◆WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 (Symantec, 2018/09/02)
https://www.symantec.com/connect/blogs/wmic
⇒ https://malware-log.hatenablog.com/entry/2018/09/02/000000_1

◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04)
https://japan.cnet.com/article/35125030/
⇒ https://malware-log.hatenablog.com/entry/2018/09/04/000000_1

◆Malware Campaign Exploiting WMIC (SystemTek, 2018/09/12)
https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/
⇒ https://malware-log.hatenablog.com/entry/2018/09/12/000000_12

【図表】

URL を生成し、HTA ファイルをダウンロードする脅威
出典: https://www.symantec.com/connect/blogs/wmic

【関連まとめ記事】

◆全体まとめ
　◆ツール (まとめ)

◆ラテラルムーブメントツール (まとめ)
https://malware-log.hatenablog.com/entry/Lateral_Movement_Tools