2015-05-19から1日間の記事一覧
攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom)
Malware: BLACKCOFFEE
Operation: Deputy Dog
Operation: SnowMan
Operation: Ephemeral Hydra
【概要】 バックドアとしてBLACKCOFFEEの亜種を使用 IPアドレスの情報をエンコードしてフォーラムのプロフィールページに掲載 「@MICR0S0FT」と「C0RP0RATI0N」という2つのタグの間にあるエンコード済みIPアドレスの場所を検索 【ニュース】 ◆C&CのIP通知に…
【ニュース】 ◆JSOC INSIGHT vol.7 (LAC, 2015/05/19) https://www.lac.co.jp/lacwatch/report/20150519_000205.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight
