TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

PoisonIvy

ポイゾンアイビー

攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性

出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html

Poison Ivyのコードを取り込んだマルウエアPlugX

【公開情報】 ◆Poison Ivyのコードを取り込んだマルウエアPlugX (JPCERT/CC, 2017/01/12) https://www.jpcert.or.jp/magazine/acreport-plugx2.html

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184

日本を襲う標的型マルウエア 巧妙すぎる正体を暴く

Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…

認証プロキシに対応したPoisonIvy

【ニュース】 ◆認証プロキシに対応したPoisonIvy (JPCERT/CC, 2015/07/08) https://www.jpcert.or.jp/magazine/acreport-poisonivy.html 【ハッシュ】 ◆SHA-256 d1aa00b6b11fbefd2dda3b458d9fb5e975865b564bf1c289a6f464b14ad748cc

標的型攻撃の裏側

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/

訃報メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (4)

【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html【ニュース】 ◆メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口 (Security NEXT, 2…

標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も

EMDIVIのHTTP通信ヘッダーの内容例 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg 【ニュース】 ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企業や組織への標的型…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (1)

【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog PoisonIvy 【ニュース】 ◆日本を狙うサイバー攻撃で注意喚起、不審なメール…

POISON IVY: Assessing Damage and Extracting Intelligence

【公開情報】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2013/09/02) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf

RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)

【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)(FireEye, 2013/09/02 15:04) http://scan.netsecurity.ne.jp/article/2013/09/02/32380.html

Menupass リモートアクセスツール「Poison Ivy」と使った不正アクセスが復活の兆し、FireEyeがレポート公開

【ニュース】 ◆リモートアクセスツール「Poison Ivy」と使った不正アクセスが復活の兆し、FireEyeがレポート公開 (クラウドwatch, 2013/08/29 18:00) http://cloud.watch.impress.co.jp/docs/release/613256.html 【公開情報】 ◆POISON IVY: Assessing Damag…

標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法

【概要】 ■DLLプリロード手法を使用 VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー imeshare.dllを使用した攻撃も確認 【ニュース】 ◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Securit…

標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに --

出典: http://blog.trendmicro.co.jp/archives/5973 【ブログ】 ◆標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに (TrendLabs, 2012/09/19) http://blog.trendmicro.co.jp/archives/597 ◆PlugX: New Tool For a Not So New Camp…

IEの脆弱性

【ニュース】 ◆IEに新たな脆弱性が発覚、当面は別ブラウザの利用を(ITmedia, 2012/09/18 07:47) http://www.itmedia.co.jp/enterprise/articles/1209/18/news030.html ◆IEに極めて重大な脆弱性が存在、すでに脆弱性を悪用した攻撃も (窓の杜, 2012/09/18 12:…

Javaのゼロデイ脆弱性に注意、「Poison Ivy」で利用される

【ニュース】 ◆Javaのゼロデイ脆弱性に注意、「Poison Ivy」で利用される – NTTデータ先端技術が注意呼びかけ (Security NEXT, 2012/08/30) http://www.security-next.com/033418

Poison Ivyにみるマルウェアの隠し場所

【ニュース】 ◆Poison Ivyにみるマルウェアの隠し場所 (エフセキュアブログ, 2012/07/26 08:00) http://blog.f-secure.jp/archives/50673813.html

化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に

【ニュース】 ◆化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に (ITmedia, 2011/11/01 07:59) Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9月にかけて発生した http://www.itmedia.co.j…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017