TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Ephemeral Hydra

APT1より危険な攻撃者グループ

【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar

IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ)

【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…

IEに新たな脆弱性、標的型攻撃が発生(3) -- Hidden Lynx との関連性 --

【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…

IEに新たな脆弱性、標的型攻撃が発生(1) -- Operation Ephemeral Hydra --

【ニュース】 ◆Operation Ephemeral Hydra: IE Zero-Day Linked to DeputyDog Uses Diskless Method (FireEye, 2013/11/10) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017