【ツール】
◆PowerShell Empire (EmpireProject)
https://github.com/EmpireProject/Empire
【ダウンロード】
◆PowerShell Empire (EmpireProject)
https://github.com/EmpireProject/Empire
【ニュース】
◆「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由 (TechTarget, 2016/05/12)
PowerShellは「2015年に」凶器と化したと警告するスコーディス氏。同氏がこのタイミングでPowerShellを危険視するようになった理由とは?
http://techtarget.itmedia.co.jp/tt/news/1605/12/news01.html
⇒ http://malware-log.hatenablog.com/entry/2016/05/12/000000_4
◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50)
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
⇒ http://malware-log.hatenablog.com/entry/2018/10/12/000000_3
◆2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査 (ZDNet, 2019/06/06 06:00)
https://japan.zdnet.com/article/35138038/
⇒ https://malware-log.hatenablog.com/entry/2019/06/06/000000_14
【ブログ】
◆PowerShell Empireを利用した標的型攻撃 (Lac, 2017/08/07)
https://www.lac.co.jp/lacwatch/people/20170807_001352.html
⇒ http://malware-log.hatenablog.com/entry/2017/08/07/000000_6
【公開情報】
◆PowerShellEmpire (EmpireProject, 2016/04/28)
https://github.com/EmpireProject/Empire
⇒ https://security-tools.hatenablog.com/entry/2016/04/28/000000
◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
⇒ http://malware-log.hatenablog.com/entry/2018/05/21/000000_4
◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11)
[Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール]
https://us-cert.cisa.gov/ncas/alerts/AA18-284A
⇒ https://security-tools.hatenablog.com/entry/2018/10/11/000000
【IoT情報】
◆PowerShell Empire (2017/08/07) (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2017/08/07/000000
【関連情報】
◆PowerShell Empire (まとめ)
https://malware-log.hatenablog.com/entry/PowerShell_Empire
【関連まとめ記事】
◆ペネトレーションツール (まとめ)
https://security-tools.hatenablog.com/entry/Penetration_Tool