TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

CVE-2012-0158

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】 DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASCII.jp,…

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/ 【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(J…

検知回避に長けた標的型攻撃

【ニュース】 ◆検知回避に長けた標的型攻撃 (ITPro, 2012/06/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20120626/405461/?bpnet 【ブログ】 ◆New APT Attack Shows Technical Advance in Exploit Development (Kaspersky, 2012/06/15 19:01) https://…

APT12 (まとめ)

【概要】 攻撃種別 標的型攻撃 組織名 APT12 / Numbered Panda / DNSCalc / IXESHE / BeeBus / Calc Team / DynCalc / Crimson Iron / JOY RAT/ Etumbot 攻撃作戦名 使用脆弱性 攻撃方法 標的型攻撃メール(正規アカウントから) 標的業種 ジャーナリスト、官…

標的型攻撃、脆弱性「CVE-2012-0158」を利用

【ニュース】 ◆次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用 (Trendlabs Security Blogs, 2012/04/18) http://blog.trendmicro.co.jp/archives/5023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017