サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Empire is a pure PowerShell post-exploitation agent built oncryptologically-secure communications and a flexible architecture.Empire implements the ability to run PowerShell agents without needing powershell.exe, rapidly deployable post-exploitation modules ranging from keyloggers to Mimikatz, and adaptable communications to evadenetwork detection, all wrapped up in ausability-focused framewo
2017年7月20日、そして7月24日と立て続けにアメリカ学会より同組織を装った不審メールが送信されていることが報告されました。(図1) 当社のサイバー救急センターの脅威分析チームが、この不審メールを調査したところ、この攻撃は、PowerShellEmpireを利用した標的型攻撃の可能性があることが確認できました。 今回は、当該攻撃の調査結果を報告します。アメリカ学会より報告された情報を元にVirusTotalやPassive Total等のサービスを利用して検体を調査したところ、アメリカ学会から報告があったと思われる不審メールが確認できました。(図2) このメールを確認すると、外部のストレージサービスからファイルをダウンロードさせ、別途送付されたパスワードで解凍させるという手口を利用しています。 図1アメリカ学会からの緊急不審メール情報 図2 不審メール(一部抜粋) 図3は、外部の
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
