【要点】
◎メモリ内からパスワードを探索するパスワード解析ツール。攻撃組織が多用している
【辞書】
◆mimikatzとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/mimikatz
【ツール】
◆Mimikatz (gentilkiwi)
https://github.com/gentilkiwi/mimikatz/wiki
http://blog.gentilkiwi.com/mimikatz
【ダウンロード】
◆mimikatz (ParrotSec)
https://github.com/ParrotSec/mimikatz
【ニュース】
■2019年
◆攻撃的セキュリティツール、Mimikatzとは(前) (CIO, 2019/04/02)
https://project.nikkeibp.co.jp/idg/atcl/idg/17/032200221/032200001/
⇒ https://security-tools.hatenablog.com/entry/2019/04/02/000000
◆攻撃的セキュリティツール、Mimikatzとは(後) (CIO, 2019/04/04)
https://project.nikkeibp.co.jp/idg/atcl/idg/17/032200221/032200002/
⇒ https://security-tools.hatenablog.com/entry/2019/04/04/000000
■2022年
◆How Conti ransomware hacked and encrypted the Costa Rican government (BleepingComputer, 2022/07/21 10:20)
[ランサムウェア「Conti」がコスタリカ政府をハッキングし、暗号化するまでの流れ]
https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/
⇒ https://incidents.hatenablog.com/entry/2022/07/21/000000_2 (TT Incident Log)
⇒ https://malware-log.hatenablog.com/entry/2022/07/21/000000_3 (TT Malware Log)
【ブログ】
◆マルウェアとは?ハッカーが横展開するためのMimikatzとmacの仕組みを解説 (Cybergym, 2021/01/03)
https://cybergymjapan.com/column/597/
⇒ https://security-tools.hatenablog.com/entry/2021/01/03/000000
【公開情報】
◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11)
[Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール]
https://us-cert.cisa.gov/ncas/alerts/AA18-284A
⇒ https://security-tools.hatenablog.com/entry/2018/10/11/000000
【検索】
google: Mimikatz
google:news: Mimikatz
google: site:virustotal.com Mimikatz
google: site:github.com Mimikatz
■Bing
https://www.bing.com/search?q=Mimikatz
https://www.bing.com/news/search?q=Mimikatz
https://twitter.com/search?q=%23Mimikatz
https://twitter.com/hashtag/Mimikatz
【関連まとめ記事】
◆パスワード解析ツール (まとめ)
https://security-tools.hatenablog.com/entry/Password_Tool