TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

攻撃組織: APT21 / NetTraveler

NetTraveler APT Targets Russian, European Interests

【ブログ】 ◆NetTraveler APT Targets Russian, European Interests (Proofpoint, 2016/07/07) https://www.proofpoint.com/us/threat-insight/post/nettraveler-apt-targets-russian-european-interests

サイバースパイ活動「NetTraveler」、10 年を経て大幅にバージョンアップ ‐最新APT バックドアを使用した攻撃が増加

【概要】 当初の攻撃(2004年前後) 40 か国で350 を超える有名企業や政府機関を標的に攻撃 最近の攻撃(2014年) ウイグルとチベットの活動家を標的 新しい暗号化方式を採用 【ブログ】 ◆サイバースパイ活動「NetTraveler」、10 年を経て大幅にバージョンアップ…

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/ 【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(J…

40カ国の政府機関や研究施設等が標的、マルウェア「NetTraveler」

【ニュース】 ◆40カ国の政府機関や研究施設等が標的、マルウェア「NetTraveler」 (WIRED, 2013/06/13) http://wired.jp/2013/06/13/espionage-malware-infects-raft-of-governments-industries-around-the-world/

カスペルスキーがマルウェア「NetTraveler」を発見 - 日本含む40カ国で被害

【ニュース】 ◆カスペルスキーがマルウェア「NetTraveler」を発見 - 日本含む40カ国で被害 (マイナビニュース, 2013/06/10 15:31) https://news.mynavi.jp/article/20130610-a130/

政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害

【ニュース】 ◆政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害 (ITmedia, 2013/06/06 06:52) Kaspersky Labによると、世界の大手企業や政府機関などがマルウェア「NetTraveler」に感染している http://www.itmedia.co.jp/news/arti…

NetTraveler Espionage Campaign Uncovered, Links to Gh0st RAT, Titan Rain Found

【ニュース】 ◆NetTraveler Espionage Campaign Uncovered, Links to Gh0st RAT, Titan Rain Found (Threat Post, 2013/06/04 12:35) https://threatpost.com/net-traveler-espionage-campaign-uncovered-links-to-gh0st-rat-titan-rain-found/100865/ 【ま…

“NetTraveler is Running!” – Red Star APT Attacks Compromise High-Profile Victims

出典: https://securelist.com/nettraveler-is-running-red-star-apt-attacks-compromise-high-profile-victims/35936/ 【ブログ】 ◆“NetTraveler is Running!” – Red Star APT Attacks Compromise High-Profile Victims (SecureList, 2013/06/04) https://s…

NetFile-801.exe

【資料】 ◆NetFile-801.exe (Kaspersky) https://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs/kaspersky-the-net-traveler-part1-final.pdf

NetTraveler / APT21 (まとめ)

【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(Java) 攻撃方法 標的型攻撃メール(スピアフィッシングメール), 水飲み場型攻撃 マルウェア名 NetTraveler…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017