ツール: Cobalt Strike
【概要】 ツール名 備考 URL Rclone ファイル転送ツール AnyDesk リモートアクセスツール https://security-tools.hatenablog.com/entry/AnyDesk RDP リモートアクセスツール Cobalt Strike ペネトレーションツール https://security-tools.hatenablog.com/e…
malware-log.hatenablog.com 【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 【最新情報】 記事 【ニュース】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki…
【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…
【訳】ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要 【図表】 攻撃目的の達成に要した時間(IBM) 2021年に脅威の行為者が使用したツール(IBM) 2019年にランサムウェア集団が使用したツール(IBM) 防御性能の比較(IBM) 出典: https://…
【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連まとめ記事】◆全体まとめ ◆メモリ解析ツール (まとめ) ◆メモリ解析ツール: Vola…