読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

JTB パソコンを遠隔操作するウイルスに感染か

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆JTB パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

Adwindが持つ難読化された文字列の解読

【公開情報】 ◆Adwindが持つ難読化された文字列の解読 (JPCERT/CC, 2016/04/25) https://www.jpcert.or.jp/magazine/acreport-adwind.html 【マルウェア情報】 ◆Backdoor.Adwind (Symantec, 2013/07/02) https://www.symantec.com/ja/jp/security_response/w…

PlugX malware: A good hacker is an apologetic hacker

RC4 Key 出典: https://securelist.com/blog/virus-watch/74150/plugx-malware-a-good-hacker-is-an-apologetic-hacker/【ブログ】 ◆PlugX malware: A good hacker is an apologetic hacker (SecureList, 2016/03/10 11:59) https://securelist.com/blog/vir…

標的型攻撃の裏側

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/

ASERT Threat Intelligence Report 2015-­‐05 PlugX Threat Activity in Myanmar

【資料】 ◆ASERT Threat Intelligence Report 2015-­‐05 PlugX Threat Activity in Myanmar (ARBOR, 2015/05) http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&cad=rja&uact=8&ved=0ahUKEwj8_cfxkqjMAhXDGJQKHSo0BlQQFghsMAw&url=http%3…

RAT作成ツールが横行、仏テレビ局にサイバー攻撃

【ニュース】 ◆RAT作成ツールが横行、仏テレビ局にサイバー攻撃 - トレンドマイクロ (マイナビニュース, 2015/05/15) http://news.mynavi.jp/news/2015/04/15/271/

日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける

【ニュース】 ◆日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける (ZDnet, 2015/05/11 11:00) http://japan.zdnet.com/pickup/paloalto_201504/35063806/

日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意

【ニュース】 ◆日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意 (マイナビニュース, 2015/04/21) http://news.mynavi.jp/news/2015/04/21/071/

RATの「PlugX」に新型亜種 - 隠蔽機能を強化

従来型のPlugXの通信内容 新型のPlugXの通信内容 出典: http://blog.trendmicro.co.jp/archives/9748 【概要】 OSコマンドの実行 ディスク容量の確認 画面キャプチャの窃取 感染PC の OS のシャットダウンや再起動 指定した SQLサーバへの接続、クエリ実行 n…

Pacific Ring of Fire: PlugX / Kaba

【ブログ】 ◆Pacific Ring of Fire: PlugX / Kaba (FireEye, 2014/07/24) https://www.fireeye.com/blog/threat-research/2014/07/pacific-ring-of-fire-plugx-kaba.html

起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用

【ブログ】 ◆起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用 (Trendlabs Security Blog, 2014/06/27) http://blog.trendmicro.co.jp/archives/9357

PlugX – The Next Generation

PlugXのバイナリイメージ 出典: https://www.sophos.com/en-us/medialibrary/pdfs/technical%20papers/plugx-thenextgeneration.pdf 【公開情報】 ◆PlugX – The Next Generation (Sophos, 2014/06) https://www.sophos.com/en-us/medialibrary/pdfs/technica…

一太郎の脆弱性を悪用した攻撃(3)

【ニュース】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

新型PlugXの出現

【ブログ】 ◆新型PlugXの出現 (IIJ-SECT, 2013/11/21) https://sect.iij.ad.jp/d/2013/11/197093.html 【関連情報】 関連情報: http://d.hatena.ne.jp/security-lab/20120910/p3 (2012/09/10) PlugX (まとめ) 参考情報: http://d.hatena.ne.jp/security-lab+…

「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕

【ニュース】 ◆「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕 (TrendLabs, 2013/10/31) http://blog.trendmicro.co.jp/archives/8070

PlugX (9) -- 正規のアプリに偽装し検出を回避する「PlugX」の亜種を確認 --

【ニュース】 ◆正規のアプリに偽装し検出を回避する「PlugX」の亜種を確認(トレンドマイクロ) (NetSecurity, 2013/05/02 16:43) http://scan.netsecurity.ne.jp/article/2013/05/02/31553.html

検出をすり抜けるバックドア型RAT

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/

PlugX: New Tool For a Not So New Campaign

【ブログ】 ◆PlugX: New Tool For a Not So New Campaign (Trendmicro, 2012/09/10 10:00) http://blog.trendmicro.com/trendlabs-security-intelligence/plugx-new-tool-for-a-not-so-new-campaign/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017