TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > インシデント: JTB > JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

インシデント: JTB *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 攻撃組織: APT4 / Samurai Panda / Wisp Team

f:id:tanigawa:20160620150459j:plain
PlugXの実行モジュール作成、操作ツール
f:id:tanigawa:20160620150500j:plain
コマンドプロンプト画面
f:id:tanigawa:20160620150502j:plain
PlugXを使うAPTグループ(日本を攻撃しているグループ)
出典: https://news.mynavi.jp/itsearch/article/security/1559

【ニュース】

◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? (IT Search, 2016/06/20 16:08)
https://news.mynavi.jp/itsearch/article/security/1559

◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterprizeZine, 2016/06/21 06:00)
https://enterprisezine.jp/article/detail/8184

◆大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説 (@IT, 2016/06/20 14:51)
http://www.atmarkit.co.jp/ait/articles/1606/20/news106.html

【関連まとめ記事】

◆APT10 / MenuPass (まとめ)
http://malware-log.hatenablog.com/entry/APT10

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023