TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Operation: Aurora

標的型攻撃作戦

Operation Aurora (まとめ)

【辞書】 ◆オーロラ作戦 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%AD%E3%83%A9%E4%BD%9C%E6%88%A6 【概要】■マルウェアの作成者 中国政府とつながりのある、30代の中国人セキュリティーコンサルタント スパイウェアの基幹部分…

APT1より危険な攻撃者グループ

出典: http://blog.macnica.net/blog/2014/05/28/?ref=calendar 【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar

IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ)

【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…

「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明

【ニュース】 ◆「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明 (ITPro, 2013/11/15) http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/

マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か

【ニュース】 ◆マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か (ZDNet, 2013/11/15 11:24) http://japan.zdnet.com/security/analysis/35039974/

IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連も

【ニュース】 ◆IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連も (クラウドWatch, 2013/11/15 13:43) http://cloud.watch.impress.co.jp/docs/news/20131115_623800.html

IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説

【ニュース】 ◆IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説 (@IT, 2013/11/15 22:11) http://www.atmarkit.co.jp/ait/articles/1311/15/news163.html

IEに新たな脆弱性、標的型攻撃が発生(3) -- Hidden Lynx との関連性 --

【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…

米企業への大規模サイバー攻撃、中国グループ関与か=シマンテック

【概要】 50 ~ 100人からなるプロ組織 2010年1月のGmail盗聴に関係 ソフトウエア大手のアドビシステムズ、セキュリティー対策大手のRSAやBit9、それに航空・宇宙・防衛大手のロッキード・マーチンのネットワークに侵入 サイバー攻撃「VOHO」に関係 高度に効…

「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.security-next.com/033626

水飲み場型が増加!シマンテックがAurora利用攻撃を調査

【ニュース】 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/elem/000/000/724/724835/

Elderwood project, who is behind Op. Aurora and ongoing attacks?

【図表】 出典: http://securityaffairs.co/wordpress/8528/hacking/elderwood-project-who-is-behind-op-aurora-and-ongoing-attacks.html 【ブログ】 ◆Elderwood project, who is behind Op. Aurora and ongoing attacks? (MUST READ, 2012/09/09) http://…

モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに

【ニュース】 ◆モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに (COMPUTERWORLD, 2011/03/04) 米国セキュリティ企業からのメールの流出で http://www.computerworld.jp/topics/563/190849

「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業

【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2010/09/10) http://www.security-next.com/33626

Operation Aurora: Tips for thwarting zero-day attacks, unknown malware

【ブログ】 ◆Operation Aurora: Tips for thwarting zero-day attacks, unknown malware (TechTarget, 2010/04) http://searchsecurity.techtarget.com/tip/Operation-Aurora-Tips-for-thwarting-zero-day-attacks-unknown-malware

「Trojan.Hydraq」による脅威、「オーロラ攻撃」のゼロディ・エクスプロイトを分析

【ニュース】 ◆「Trojan.Hydraq」による脅威、「オーロラ攻撃」のゼロディ・エクスプロイトを分析 (ITPro, 2010/02/25) http://itpro.nikkeibp.co.jp/article/COLUMN/20100224/344980/

グーグルへのサイバー攻撃、米政府がプログラマー特定=報道

【概要】■マルウェアの作成者 中国政府とつながりのある、30代の中国人セキュリティーコンサルタント スパイウェアの基幹部分を作成 一部をネット上のハッカーフォーラムに掲載 ■サイバー攻撃の発信源 上海交通大学 山東省の職業訓練校 【ニュース】 ◆グー…

「オーロラ攻撃」の詳細

【ニュース】 ◆「オーロラ攻撃」の詳細 (ITPro, 2010/01/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20100127/343753/

Operation Auroraをエサにした標的型攻撃

【ブログ】 ◆「Operation Aurora」をエサにした標的型攻撃 (エフセキュアブロ, 2010/01/22 00:15) http://blog.f-secure.jp/archives/50339288.html

Aurora攻撃で株を上げるセキュリティベンダー

【ニュース】 ◆Aurora攻撃で株を上げるセキュリティベンダー (ITmedia, 2010/01/21 15:24) セキュリティ業界が大騒ぎになっているAurora攻撃。修正パッチはMicrosoftから間もなく提供される予定だが、この攻撃に対するセキュリティベンダーの姿勢の違いが興…

Googleなどを狙った大規模攻撃、目的は各企業のソースコードか

【ニュース】 ◆Googleなどを狙った大規模攻撃、目的は各企業のソースコードか (Gigazine, 2010/01/15 13:15) https://gigazine.net/news/20100115_attack_source_code/

Googleに対する標的型攻撃

【ニュース】 ◆Googleに対する標的型攻撃 (ITmedia, 2010/01/14 18:36) Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか? http://www.itmedia.co.jp/enterprise/ar…

中国からGoogleほか30社以上に攻撃:目的はソースコード

【ニュース】 ◆中国からGoogleほか30社以上に攻撃:目的はソースコード (WIRED NEWS, 2010/01/14) 米Google社は、中国からのハッカー攻撃を理由に、同国でのビジネスから撤退する可能性を発表したが、他にも、金融機関や防衛関係の請負業者を含む33社以上が…

Operation Aurora

【解析情報】 ◆Operation Aurora (McAfee) http://www.mcafee.com/japan/security/operation_aurora.asp

自社のシステムが、すでに感染しているかどうかを確認する方法

【解析情報】 ◆自社のシステムが、すでに感染しているかどうかを確認する方法 (McAfee) http://www.mcafee.com/japan/security/aurora_enterprise.asp

A new approach to China

【公開情報】 ◆A new approach to China (Google, 2010/01/13) http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html#!/2010/01/new-approach-to-china.html

A new approach to China

【ブログ】 ◆A new approach to China (Google Official Blog, 2010/01/12) http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html 【公開情報】 ◆OPERATION AURORA (McAfee) http://www.mcafee.com/japan/security/operation_aurora.asp

A new approach to China

【ブログ】 ◆A new approach to China (Google Official Blog, 2010/01/12) http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html

OPERATION AURORA

【公開情報】 ◆OPERATION AURORA (McAfee) http://www.mcafee.com/japan/security/operation_aurora.asp


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023