【目次】
概要
【辞書】
◆イクエーション・グループ (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%A4%E3%82%AF%E3%82%A8%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%BB%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97
◆Equation (ATT&CK)
https://attack.mitre.org/groups/G0020/
記事
【ニュース】
◆世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は (ZDNet, 2015/02/17 11:59)
https://japan.zdnet.com/article/35060498/
⇒ https://malware-log.hatenablog.com/entry/2015/02/17/000000_3
◆米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に (ITmedia, 2016/08/24 08:20)
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した
http://www.itmedia.co.jp/enterprise/articles/1608/24/news059.html
⇒ https://malware-log.hatenablog.com/entry/2016/08/20/000000
◆Want Fries With Your EXTRABACON or EPICBANANA? Cisco Addresses Two New Vulnerabilities (SecurityIntelligence, 2016/08/31)
https://securityintelligence.com/want-fries-with-your-extrabacon-or-epicbanana-cisco-addresses-two-new-vulnerabilities/
⇒ https://malware-log.hatenablog.com/entry/2016/08/31/000000_5
◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50)
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した
http://www.itmedia.co.jp/enterprise/articles/1701/13/news054.html
⇒ https://malware-log.hatenablog.com/entry/2017/01/13/000000_5
◆中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か (ZDNet, 2021/02/24 14:07)
https://japan.zdnet.com/article/35166899/
【ブログ】
◆Kaspersky Lab Discovers ‘Gauss’ – A New Complex Cyber-Threat Designed to Monitor Online Banking Accounts (kaspersky, 2012/08/09)
https://web.archive.org/web/20160304022846/http://www.kaspersky.com/about/news/virus/2012/Kaspersky_Lab_and_ITU_Discover_Gauss_A_New_Complex_Cyber_Threat_Designed_to_Monitor_Online_Banking_Accounts
⇒ https://malware-log.hatenablog.com/entry/2012/08/09/000000
◆Equation Group Firewall Operations Catalogue (Musalbas, 2016/08/16)
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
⇒ https://malware-log.hatenablog.com/entry/2016/08/16/000000_4
◆EquationGroup Tool Leak - ExtraBacon Demo (XORcat, 2016/08/16)
https://xor.cat/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
⇒ https://malware-log.hatenablog.com/entry/2016/08/16/000000_5
◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17)
https://blogs.cisco.com/security/shadow-brokers
⇒ https://malware-log.hatenablog.com/entry/2016/08/17/000000_3
◆2014年9月の米国におけるEquationマルウェア検知インシデントに関する調査レポート (Kaspersky, 2017/11/20)
https://blog.kaspersky.co.jp/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/18763/
⇒ https://malware-log.hatenablog.com/entry/2017/11/20/000000_6
【公開情報】
◆JVNDB-2016-004415 複数の Cisco Adaptive Security Appliance デバイス上で稼動する ASA ソフトウェアにおける権限を取得される脆弱性 (JVN iPedia, 2016/08/22)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004415.html
⇒ https://malware-log.hatenablog.com/entry/2016/08/22/000000_1
【資料】
◆EQUATION GROUP: QUESTIONS AND ANSWERS (Kaspersky, 2015/02/16)
https://wikileaks.org/ciav7p1/cms/files/Equation_group_questions_and_answers.pdf
⇒ https://malware-log.hatenablog.com/entry/2015/02/16/000000
【Exploit Code】
◆EquationGroupLeak (adamcaudill)
https://github.com/adamcaudill/EquationGroupLeak/tree/master/Firewall/EXPLOITS/EPBA/EPICBANANA
⇒ https://malware-log.hatenablog.com/entry/2016/08/17/000000_3
◆Cisco ASA / PIX - 'EPICBANANA' Privilege Escalation (Exploit Database)
https://www.exploit-db.com/exploits/40271/
⇒ https://malware-log.hatenablog.com/entry/2016/08/17/000000_3
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT