TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

f:id:tanigawa:20180505102942p:plain
出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/


【概要】

攻撃種別 APT(標的型攻撃)
組織名 APT21, NetTraveler
攻撃作戦名 NetTraveler, Travnet, Netfile
使用脆弱性 CVE-2012-0158, CVE-2013-2465(Java)
攻撃方法 標的型攻撃メール(スピアフィッシングメール), 水飲み場型攻撃
マルウェア NetTraveler(Kaspersky), Travnet(Symantec), Netfile



【ブログ】

◆NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks (SecureList(Kaspersky), 2013/09/03)
https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/


【インディケータ情報】

■ハッシュ情報(MD5)

c263b4a505d8dd11ef9d392372767633 new.jar
15e8a1c4d5021e76f933cb1bc895b9c2 file.tmp



IPアドレス

  • 198.211.18.93

■URL

  • hxxp://worldmaprsh.com/gzh/nettr/filetransfer.asp

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019