TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2015-05-18から1日間の記事一覧

APT17、マイクロソフトの「TechNet」をマルウェア拡散に悪用

【概要】■攻撃者 APT17, Hidden Lynx, Deputy Dog, Aurora Panda, Tailgater Team, Dogfish ■発生事象 2014年末に、Microsoft TechNetのフォーラムに、偽装されたマルウェア拡散用のC&Cコードが埋め込まれているのを発見 【ニュース】 ◆中国ハッカー集団、…

「Nuclear Exploit Kit」による攻撃を確認、広告配信ネットワークのユーザが被害に

2015年4月に初めて確認され、当初は比較的少ないトラフィック数だったが、5月に入り急増し、同月2日には 12,500人に及ぶユーザに影響 出版: https://blog.trendmicro.co.jp/archives/11453 【ブログ】 ◆「Nuclear Exploit Kit」による攻撃を確認、広告配信ネ…

BlackCoffee

エンコード済みIPアドレスの例 出典: https://www.fireeye.jp/company/press-releases/2015/fireeye-and-microsoft-expose-chinese-apt-groups-obfuscation-tactic.html 【概要】■概要 APT17が使用するマルウェア(バックドア) ■使用グループ APT17, Hidden L…

Operation Aurora (まとめ)

【辞書】 ◆オーロラ作戦 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%AD%E3%83%A9%E4%BD%9C%E6%88%A6 【ニュース】 ◆中国からGoogleほか30社以上に攻撃:目的はソースコード (WIRED NEWS, 2010/01/14) 米Google社は、中国からのハ…

大幅に刷新したセキュリティ・キャンプ全国大会2015の参加募集を開始

【ニュース】 ◆大幅に刷新した「セキュリティ・キャンプ全国大会2015」の参加募集を開始(IPA) (NetSecurity, 2015/05/18 08:00) http://scan.netsecurity.ne.jp/article/2015/05/18/36393.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019