CarbonBlack發表白皮書拆解TYPHOID MARY 新型態 [無檔案式加密勒索] 攻擊手法

CarbonBlack 針對新的攻擊手法之 [無檔案式加密勒索] 攻擊: TYPHOID MARY

該研究報告拆解其攻擊手法、攻擊流程，依據鑑識結果揭露其如何透過無檔案手法驅動PowerShell 於記憶體中執行其佈署好的加密勒索執行程序，Golden Ticket加密金鑰如何派送，如何感染AD Domain Controller藉此平行移動以及內網散播。報告中也包含相關的威脅情資。

白皮書檔案下載網址:

https://www.docutek.com.tw/temp/lambert/CB_Whitepaper_Typhoid_Mary_May_2019.pdf