Defender ATP 分析参考 ①

Defender ATP で分析していて、面白いなっと思ったんで

結構前だから、今更感あります・・

備忘って目的もあります。

 

挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止 – 日本のセキュリティチーム

 

元記事がこれですね。

cloudblogs.microsoft.com

 

記事によると、最初の検出から 12 時間で 40 万件以上のインスタンスが発生しており、世界中の遭遇のうち 73% はロシア、18% はトルコ、4% はウクライナで検出されていますと書いておりました。怖いっすね・・・・

 

 

Defender ATP でどういった攻撃だったのかも分析できるから、良いですね。

 

他サイト ご紹介

 

マイニングについて

https://お金がないときに.com/miningnohanasi/

 

トロイの木馬「Dofoil」を使用した仮想通貨マイニングマルウェア攻撃

https://sec-log.jp/main/column_0002/