TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

脆弱性: CVE-2012-0158

「BlackTech」によるサイバー諜報活動の足跡を追う

PLEAD がルータを利用する仕組み マルウェア拡散のために PLEAD の攻撃者が用いる手法の 1 つ 出典: https://blog.trendmicro.co.jp/archives/15393 【ブログ】 ◆「BlackTech」によるサイバー諜報活動の足跡を追う (Trendmicro, 2017/07/04) http://blog.tre…

APT12 (まとめ)

【概要】 攻撃種別 標的型攻撃 組織名 APT12 / Numbered Panda / DNSCalc / IXESHE / BeeBus / Calc Team / DynCalc / Crimson Iron / JOY RAT/ Etumbot キャンペーン名 IXESHE 使用脆弱性 CVE-2012-0158 攻撃方法 標的型攻撃メール(正規アカウントから) 標…

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/ 【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(J…

検知回避に長けた標的型攻撃

【ニュース】 ◆検知回避に長けた標的型攻撃 (ITPro, 2012/06/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20120626/405461/?bpnet 【ブログ】 ◆New APT Attack Shows Technical Advance in Exploit Development (Kaspersky, 2012/06/15 19:01) https://…

標的型攻撃、脆弱性「CVE-2012-0158」を利用

【ニュース】 ◆次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用 (Trendlabs Security Blogs, 2012/04/18) http://blog.trendmicro.co.jp/archives/5023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019