2022-08-18から1日間の記事一覧
malware-log.hatenablog.com 【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 【最新情報】 記事 【ニュース】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki…
ツール: Cobalt Strike
攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium
【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…
【図表】 新しい FileBlockExecutable 設定ディレクティブ Officeアプリが実行ファイルを作成しないようにするためのOlaf Hartong氏によるルール C:\ProgramDataに実行ファイルを作成することを禁止する。 出典 BleepingComputer 出典: https://www.bleeping…