TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Operation Aurora

APT1より危険な攻撃者グループ

【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar

IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ)

【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…

IEに新たな脆弱性、標的型攻撃が発生(3) -- Hidden Lynx との関連性 --

【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…

米企業への大規模サイバー攻撃、中国グループ関与か=シマンテック

【概要】 50 ~ 100人からなるプロ組織 2010年1月のGmail盗聴に関係 ソフトウエア大手のアドビシステムズ、セキュリティー対策大手のRSAやBit9、それに航空・宇宙・防衛大手のロッキード・マーチンのネットワークに侵入 サイバー攻撃「VOHO」に関係 高度に効…

Operation Aurora

【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.security-next.com/033626 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/…

Operation Aurora

【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.security-next.com/033626 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/…

モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに

【ニュース】 ◆モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに (COMPUTERWORLD, 2011/03/04) 米国セキュリティ企業からのメールの流出で http://www.computerworld.jp/topics/563/190849

オーロラ攻撃(Aurora攻撃) (5)

【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2010/09/10) http://www.security-next.com/33626 関連情報: http://d.hatena.ne.jp/security-lab/20100114/p1 (2010/01/14) オーロラ攻撃(Aurora攻撃)

オーロラ攻撃(Aurora攻撃) (4)

【ニュース】 ◆「Trojan.Hydraq」による脅威、「オーロラ攻撃」のゼロディ・エクスプロイトを分析 (ITPro, 2010/02/25) http://itpro.nikkeibp.co.jp/article/COLUMN/20100224/344980/ 関連情報: http://d.hatena.ne.jp/security-lab/20100114/p1 (2010/01/1…

「オーロラ攻撃」の詳細

【ニュース】 ◆「オーロラ攻撃」の詳細 (ITPro, 2010/01/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20100127/343753/

Operation Auroraをエサにした標的型攻撃

【ブログ】 ◆「Operation Aurora」をエサにした標的型攻撃 (エフセキュアブロ, 2010/01/22 00:15) http://blog.f-secure.jp/archives/50339288.html

Aurora攻撃で株を上げるセキュリティベンダー

【ニュース】 ◆Aurora攻撃で株を上げるセキュリティベンダー (ITmedia, 2010/01/21 15:24) セキュリティ業界が大騒ぎになっているAurora攻撃。修正パッチはMicrosoftから間もなく提供される予定だが、この攻撃に対するセキュリティベンダーの姿勢の違いが興…

オーロラ攻撃(Aurora攻撃) (2)

【ニュース】 ◆中国からGoogleほか30社以上に攻撃:目的はソースコード (WIRED NEWS, 2010/01/14) 米Google社は、中国からのハッカー攻撃を理由に、同国でのビジネスから撤退する可能性を発表したが、他にも、金融機関や防衛関係の請負業者を含む33社以上が…

オーロラ攻撃(Aurora攻撃) (1)

【ブログ】 ◆A new approach to China (Google Official Blog, 2010/01/12) http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html 【公開情報】 ◆OPERATION AURORA (McAfee) http://www.mcafee.com/japan/security/operation_aurora.asp

オーロラ攻撃(Aurora攻撃) (まとめ)

【概要】 【関連情報】 ◆オーロラ攻撃(Aurora攻撃) (1) (2010/01/12) http://malware-log.hatenablog.com/entry/2010/01/12/000000 ◆オーロラ攻撃(Aurora攻撃) (2) (2010/01/14) http://malware-log.hatenablog.com/entry/2010/01/14/000000_1


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017