【概要】
■別名
| マルウェア名 | 命名組織 |
|---|---|
| RedLeaves | 一般的 |
| BUGJUICE | FireEye |
■使用組織
- APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM
【辞書】
◆RedLeaves (ATT&CK)
https://attack.mitre.org/software/S0153/
◆RedLeaves (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.redleaves
【ニュース】
◆中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)(NetSecurity, 2017/07/20 08:00)
https://scan.netsecurity.ne.jp/article/2017/07/20/39975.html
⇒ http://malware-log.hatenablog.com/entry/2017/07/20/000000_5
◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13)
https://www.is702.jp/news/2237/partner/101_g/
◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13)
https://www.is702.jp/news/2237/partner/101_g/
◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12)
https://internet.watch.impress.co.jp/docs/news/1132436.html
⇒ http://malware-log.hatenablog.com/entry/2018/07/12/000000_4
【ブログ】
◆オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) (JPCERT/CC, 2017/04/03)
https://blogs.jpcert.or.jp/ja/2017/04/redleaves.html
⇒ http://malware-log.hatenablog.com/entry/2017/04/03/000000_5
◆APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat (FireEye, 2017/04/06)
https://www.fireeye.com/blog/threat-research/2017/04/apt10_menupass_grou.html
⇒ http://malware-log.hatenablog.com/entry/2017/04/06/000000_1
◆Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading (Carbon Black, 2017/05/09)
https://www.carbonblack.com/2017/05/09/carbon-black-threat-research-dissects-red-leaves-malware-leverages-dll-side-loading/
http://malware-log.hatenablog.com/entry/2017/05/09/000000_4
◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10)
http://blog.trendmicro.co.jp/archives/16364
⇒ http://malware-log.hatenablog.com/entry/2017/11/10/000000_3
【公開情報】
◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
⇒ http://malware-log.hatenablog.com/entry/2018/05/21/000000_4
【資料】
◆Red Leaves implant - overview (NccGroup, 2017/03)
https://github.com/nccgroup/Cyber-Defence/blob/master/Technical%20Notes/Red%20Leaves/Red%20Leaves%20technical%20note%20v1.0.pdf
⇒ http://malware-log.hatenablog.com/entry/2017/03/31/000000_1
【インディケータ情報】
■ハッシュ情報(MD5)
b3139b26a2dabb9b6e728884d8fa8b33
■ハッシュ情報(SHA1)
de5672c7940e4fad3c8145ce9e8a5fcb1da0fcee
■ハッシュ情報(SHA256)
5262cb9791df50fafcb2fbd5f93226050b51fe400c2924eecba97b7ce437481
