malware-log.hatenablog.com 【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 【最新情報】 記事 【ニュース】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki…

【ニュース】 ◆「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用 (Security NEXT, 2024/08/06) https://www.security-next.com/160552

【ニュース】 ◆「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖 (Security NEXT, 2024/07/04) https://www.security-next.com/159268

【ニュース】 ◆ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除 (ITmedia, 2024/07/04 16:57) https://www.itmedia.co.jp/news/articles/2407/04/news152.html

【概要】 ツール名 備考 URL Rclone ファイル転送ツール AnyDesk リモートアクセスツール https://security-tools.hatenablog.com/entry/AnyDesk RDP リモートアクセスツール Cobalt Strike ペネトレーションツール https://security-tools.hatenablog.com/e…

【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…

【訳】ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要 【図表】 攻撃目的の達成に要した時間（IBM） 2021年に脅威の行為者が使用したツール（IBM） 2019年にランサムウェア集団が使用したツール(IBM) 防御性能の比較（IBM） 出典: https://…

【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連まとめ記事】◆全体まとめ ◆メモリ解析ツール (まとめ) ◆メモリ解析ツール: Vola…