【概要】
攻撃手法 | 「VBAマクロを含むWordファイル」を使用 |
---|---|
マルウェア | ANEL |
攻撃組織 | APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster |
攻撃国 | 中国 |
■攻撃メール(添付ファイル)
- 自民党海洋総合戦略小委員会が政府に提言申請.doc
- グテマラ大使講演会案内状.doc
- 米接近に揺れる北朝鮮内部.doc
■アンチ解析テクニック
- 検知を避けるためにパスワードが設定(word)
- メールの本文にパスワードを記載
- ファイルを開く時に、マクロを有効化するように記載
- C&Cサーバごとに暗号化鍵を変更
■APTに関する情報
- APT10
- 少なくとも2009年より活動を展開
【ニュース】
◆中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装 (Security NEXT, 2018/09/14)
http://www.security-next.com/097988
【関連まとめ記事】
◆APT10 / MenuPass (まとめ)
http://malware-log.hatenablog.com/entry/APT10
◆ANEL (まとめ)
http://malware-log.hatenablog.com/entry/ANEL
【インディケータ情報】
■ファイル名(添付ファイル)
自民党海洋総合戦略小委員会が政府に提言申請.doc
グテマラ大使講演会案内状.doc
米接近に揺れる北朝鮮内部.doc