【概要】
■Trojan.APT.9002の亜種の特徴
- 111.68.9.93(C&Cサーバ)に443番ポートで接続
- 非HTTPプロトコルとHTTP POSTを使用して通信
- 非HTTPプロトコルとHTTP POSTを使用して通信
- ペイロードはメモリで動作 (ディスクに書き込まない)
- ペイロードには「rat_UnInstall」という文字が含まれている
■概要
- 作戦名: Operation Ephemeral Hydra
- C&Cサーバ: 111.68.9.93:443
- ビーコン: 動的に変化する4バイトのXORキーを使用してデータを暗号化
【ニュース】
◆IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ) (NetSecurity, 2013/11/18 18:58)
http://scan.netsecurity.ne.jp/article/2013/11/18/32965.html