SamSamランサムウェアに関する重要な最新情報

【概要】

• 使用ツール
  • Mimikatz
  • PsExec
• 攻撃時間
  • 通常は営業時間後に侵入 (検知回避)
  • 偵察を実施
  • 環境変数が攻撃に適した状態になるまで休眠
  • 特定したシステムを一斉に攻撃

【ブログ】

◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet), 2018/07/31)
https://www.fortinet.co.jp/security_blog/180731_critical-samsam-ransomware-update.html

◆Critical SamSam Ransomware Update (Fortinet, 2018/07/31)
https://www.fortinet.com/blog/threat-research/critical-samsam-ransomware-update.html

【関連まとめ記事】

◆全体まとめ
　◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance