TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

f:id:tanigawa:20160605090503j:plain
訃報の画像
出典: http://www.security-next.com/057813

f:id:tanigawa:20160605091332p:plain
Excelを使ったおとりファイル
出典: http://internet.watch.impress.co.jp/docs/news/698740.html


【概要】

  • 攻撃時期
    • 2015/01 ~2015/03
  • 攻撃対象
    • 日本の大手製造業やハイテク産業
  • 攻撃方法
    • exeファイルを使用
    • Excel/Wordファイルを偽装
  • 攻撃組織
    • DragonOK
  • 関連攻撃組織
    • Moafee
  • マルウェア
    • FormerFirstRAT
  • 類似マルウェア
    • PoisonIvy
    • NewCT
    • PlugX


【ニュース】

◆メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口 (Security NEXT, 2015/04/20)
http://www.security-next.com/057813

◆日本企業の攻撃に特化した新たなツールも使用、製造・ハイテク企業を狙う標的型攻撃に注意 (Internet Watch, 2015/04/20 19:04)
http://internet.watch.impress.co.jp/docs/news/698740.html

◆「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (ITmedia, 2015/04/20 16:55)
中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業を標的に新種のマルウェアを使った攻撃を仕掛けていたという
http://www.itmedia.co.jp/enterprise/articles/1504/20/news118.html


【公開情報】

◆パロアルトネットワークス、新しいマルウェアツールを利用した日本の製造・ハイテク業をターゲットとする標的型攻撃を確認 (Paloalto, 2015/04/14)
訃報などに模しマルウェアを侵入させる、中国の犯罪集団からとみられる攻撃
https://www.paloaltonetworks.jp/company/press/2015/2015-0420-DragonOK.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017