TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

DragonOK

日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける

【ニュース】 ◆日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける (ZDnet, 2015/05/11 11:00) http://japan.zdnet.com/pickup/paloalto_201504/35063806/

訃報メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (4)

【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/

日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意

【ニュース】 ◆日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意 (マイナビニュース, 2015/04/21) http://news.mynavi.jp/news/2015/04/21/071/

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html【ニュース】 ◆メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口 (Security NEXT, 2…

Dragon OK、訃報メールでマルウェア感染 (2)

出典: http://www.security-next.com/057813 【概要】 攻撃者= DragonOK 【ニュース】 ◆「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (ITmedia, 2015/04/20 16:55) 中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業…

UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見

【ブログ】 ◆UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見 (Paloalto, 2015/04/19) https://www.paloaltonetworks.jp/company/in-the-news/2015/0420-DragonOK.html

Dragon OK、訃報メールでマルウェア感染 (1)

【ブログ】 ◆Unit 42 Identifies New DragonOK Backdoor Malware Deployed Against Japanese Targets (Paloalto, 2015/04/14) http://researchcenter.paloaltonetworks.com/2015/04/unit-42-identifies-new-dragonok-backdoor-malware-deployed-against-japa…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (2)

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】 - DragonOK: 江蘇省が拠点 - Moafee: 広東省が拠点 - CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASC…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (1)

【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog PoisonIvy 【ニュース】 ◆日本を狙うサイバー攻撃で注意喚起、不審なメール…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017