ツール: Cobalt Strike

ランサムウェアグループがデータ流出に悪用している12の正規ツール

【概要】 ツール名 備考 URL Rclone ファイル転送ツール AnyDesk リモートアクセスツール https://security-tools.hatenablog.com/entry/AnyDesk RDP リモートアクセスツール Cobalt Strike ペネトレーションツール https://security-tools.hatenablog.com/e…

Cobalt Strike (まとめ)

malware-log.hatenablog.com 【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 【最新情報】 記事 【ニュース】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki…

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…

Ransomware attacks need less than four days to encrypt systems

【訳】ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要 【図表】 攻撃目的の達成に要した時間(IBM) 2021年に脅威の行為者が使用したツール(IBM) 2019年にランサムウェア集団が使用したツール(IBM) 防御性能の比較(IBM) 出典: https://…

Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連まとめ記事】◆全体まとめ ◆メモリ解析ツール (まとめ) ◆メモリ解析ツール: Vola…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022