TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

RAT: Koadic

RAT (JScript RAT)

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】 ◆ANEL (まとめ) http://…

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】 ◆ANEL (まとめ) http://malware-log.hatenablog.com/…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御

「ChessMaster」の攻撃チェーン 出典: https://www.ffri.jp/blog/2018/04/2018-04-23-Endpoint-multilayered-detects-and-defends-ChessMaster-attack-campaign-for-3times.htm 【ニュース】 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻…

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

今回確認された攻撃における感染の流れ 出典: https://blog.trendmicro.co.jp/archives/17280 【概要】 キャンペーン名 ChessMaster マルウェア Koadic ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【ブログ】 ◆日本を狙…

ChessMaster Adds Updated Tools to Its Arsenal

【ブログ】 ◆ChessMaster Adds Updated Tools to Its Arsenal (Trendmicro, 2018/03/29) https://blog.trendmicro.com/trendlabs-security-intelligence/chessmaster-adds-updated-tools-to-its-arsenal/ 【関連情報】 ◆日本を狙う標的型サイバー攻撃キャン…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019