TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-30から1日間の記事一覧

TA423 / Red Ladon (まとめ)

攻撃組織: TA423 / Red Ladon (中国) **攻撃組織(まとめ) **まとめ *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ブログ】 ◆RISING TIDE: 中国APTによる南シナ海における諜報活動の潮流を追う (Proofpoint, 2022/08/30) https://www.proofpoint.com/jp/blog/threat-insight/chasing-currents-espionage-south-china-sea ⇒ https://malware-log.hatenablog.com/entry/202…

#TA423 #Red Ladon #攻撃組織 #標的型攻撃

RISING TIDE: 中国APTによる南シナ海における諜報活動の潮流を追う

攻撃組織: TA423 / Red Ladon (中国)

【ブログ】 ◆RISING TIDE: 中国APTによる南シナ海における諜報活動の潮流を追う (Proofpoint, 2022/08/30) https://www.proofpoint.com/jp/blog/threat-insight/chasing-currents-espionage-south-china-sea

Securonix Threat Labs Security Advisory: New Golang Attack Campaign GO#WEBBFUSCATOR Leverages Office Macros and James Webb Images to Infect Systems

キャンペーン: GO#WEBBFUSCATOR 言語: Golang

【ブログ】 ◆Securonix Threat Labs Security Advisory: New Golang Attack Campaign GO#WEBBFUSCATOR Leverages Office Macros and James Webb Images to Infect Systems (Securonix, 2022/08/30) [Securonix Threat Labsセキュリティアドバイザリ。新しい …

Hackers hide malware in James Webb telescope images

偽装技術: ステガノグラフィ / Steganography キャンペーン: GO#WEBBFUSCATOR 言語: Golang

【図表】 難読化されたVBSマクロ(左)とJPGファイルをダウンロードするための復号化されたコマンド(右)(Securonix社製) 画像ビューア(左)とテキストエディタ(右)で同じファイル(Securonix社製) 出典: https://www.bleepingcomputer.com/news/secu…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023