2018-05-17 Defender ATP 分析参考 ① Defender ATP Defender ATP で分析していて、面白いなっと思ったんで 結構前だから、今更感あります・・ 備忘って目的もあります。 挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止 – 日本のセキュリティチーム 元記事がこれですね。 cloudblogs.microsoft.com 記事によると、最初の検出から 12 時間で 40 万件以上のインスタンスが発生しており、世界中の遭遇のうち 73% はロシア、18% はトルコ、4% はウクライナで検出されていますと書いておりました。怖いっすね・・・・ Defender ATP でどういった攻撃だったのかも分析できるから、良いですね。 他サイト ご紹介 マイニングについて https://お金がないときに.com/miningnohanasi/ トロイの木馬「Dofoil」を使用した仮想通貨マイニングマルウェア攻撃 https://sec-log.jp/main/column_0002/