TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Emdivi / Sunblade

エムディブィ、サンブレード

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開

【ニュース】 ◆ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開 (Security Insight, 2016/06/20 11:00) https://securityinsight.jp/news/13-inbrief/1807-160620-lac 【公開情報】 ◆JSOC INSIGHT vol.12 (Lac, 2016/06/17) http://…

PlugX

出典: http://ascii.jp/elem/000/001/179/1179391/ 【ニュース】 ◆ファイア・アイ、大手旅行会社を襲った「PlugX」を詳説 (ASCII.jp, 2016/06/17 11:30) http://ascii.jp/elem/000/001/179/1179391/ ◆ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「Pl…

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

日本を襲う標的型マルウエア 巧妙すぎる正体を暴く

Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

Emdivi、ZeusVM 感染の増加を確認

【ニュース】 ◆「Emdivi」「ZeusVM」感染の増加を確認 :ラック調査 (ZDNet, 2016/01/07 12:57) http://japan.zdnet.com/article/35075902/

JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも

【ニュース】 ◆JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも (Security NEXT, 2015/10/28) http://www.security-next.com/063786 【参考情報】 ◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/1…

日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か

【ブログ】 ◆日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か (The ZERO/ONE, 2015/08/28 08:00) https://the01.jp/p000213/ ◆Blue Termite APT group focuses on Japanese organizations (Security Affair, 2015/08/15) http://…

「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?

【ニュース】 ◆「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら? (@IT, 2015/07/28 05:00) 日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受け…

【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

【ニュース】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 (Security NEXT, 2015/07/14) http://www.security-next.com/060642 【ブログ】 ◆Flash Playerのゼロデイ脆弱性「CVE-2015-5119」による標的型攻撃を国…

防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性

【ニュース】 ◆防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性 (ITPro, 2015/07/09) http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security

日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ

【ニュース】 ◆日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2) (Techtarget, 2015/07/01 08:00) 日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その…

標的型攻撃の裏側

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/

年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ

【ニュース】 ◆年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ (ZDNet, 2015/06/17 07:00) http://japan.zdnet.com/article/35065996/

頻発する日本を狙った標的型攻撃

Backdoor.Emdivi 出典: https://www.paloaltonetworks.jp/company/in-the-news/2015/0612-Backdoor_Emdivi.html 【公開情報】 ◆頻発する日本を狙った標的型攻撃 情報漏えいを防ぐサイバーキルチェーン対策 (パロアルト, 2015/06/12 12:00) https://www.paloa…

標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も

EMDIVIのHTTP通信ヘッダーの内容例 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg 【ニュース】 ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企業や組織への標的型…

シマンテック、一太郎の脆弱性を悪用した攻撃について解説

【概要】■関係が疑われる組織 LadyBoyle (LadyBoyle カテゴリーの記事一覧 - TT Malware Log) HiddenLynx (Hidden Lynx カテゴリーの記事一覧 - TT Malware Log) 【ニュース】 ◆シマンテック、一太郎の脆弱性を悪用した攻撃について解説 (マイナビニュース, …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017