TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*マルウェア種別: RAT

Remote Access Tool / Remote Access Trojan

Threats posed by using RATs in ICS

【ブログ】 ◆Threats posed by using RATs in ICS (Kaspersky, 2018/09/20 10:00) https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

New ThreadKit exploit builder used to spread banking Trojan and RATs

【ニュース】 ◆New ThreadKit exploit builder used to spread banking Trojan and RATs (MUST READ, 2018/03/28) https://securityaffairs.co/wordpress/70719/hacking/threadkit-exploit-builder.html

A Study of RATs: Third Timeline Iteration

出典: https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration 【ブログ】 ◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12) https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-ra…

ChChes (まとめ)

【概要】 発見時期 2016/10 【辞書】 ◆ChChes (weblio) https://www.weblio.jp/content/ChChes 【ニュース】 ◆Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) (JPCERT/CC, 2017/01/26) https://www.jpcert.or.jp/magazine/acre…

A Study of RATs

出典: https://www.veronicavaleros.com/blog/2017/10/27/a-study-of-rats 出典: https://www.veronicavaleros.com/blog/2017/10/27/a-study-of-rats 【ブログ】 ◆A Study of RATs (Veronica Valeros, 2017/10/28) https://www.veronicavaleros.com/blog/201…

攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性

出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【関連まと…

Poison Ivyのコードを取り込んだマルウエアPlugX

【公開情報】 ◆Poison Ivyのコードを取り込んだマルウエアPlugX (JPCERT/CC, 2017/01/12) https://www.jpcert.or.jp/magazine/acreport-plugx2.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/en…

JTB パソコンを遠隔操作するウイルスに感染か

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆JTB パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

Adwindが持つ難読化された文字列の解読

【公開情報】 ◆Adwindが持つ難読化された文字列の解読 (JPCERT/CC, 2016/04/25) https://www.jpcert.or.jp/magazine/acreport-adwind.html

日本を襲う標的型マルウエア 巧妙すぎる正体を暴く

Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…

PlugX malware: A good hacker is an apologetic hacker

RC4 Key 出典: https://securelist.com/blog/virus-watch/74150/plugx-malware-a-good-hacker-is-an-apologetic-hacker/【ブログ】 ◆PlugX malware: A good hacker is an apologetic hacker (SecureList, 2016/03/10 11:59) https://securelist.com/blog/vir…

ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア

【ニュース】 ◆ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア (Security NEXT, 2016/01/18 12:39) http://www.security-next.com/065954 ◆Arbor Networks、アジアの政府と非政府組織を標的とする多層攻撃を検出 (産経新…

認証プロキシに対応したPoisonIvy

【ニュース】 ◆認証プロキシに対応したPoisonIvy (JPCERT/CC, 2015/07/08) https://www.jpcert.or.jp/magazine/acreport-poisonivy.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

標的型攻撃の裏側

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

ASERT Threat Intelligence Report 2015-­‐05 PlugX Threat Activity in Myanmar

【資料】 ◆ASERT Threat Intelligence Report 2015-­‐05 PlugX Threat Activity in Myanmar (ARBOR, 2015/05) http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&cad=rja&uact=8&ved=0ahUKEwj8_cfxkqjMAhXDGJQKHSo0BlQQFghsMAw&url=http%3…

RAT作成ツールが横行、仏テレビ局にサイバー攻撃

【ニュース】 ◆RAT作成ツールが横行、仏テレビ局にサイバー攻撃 - トレンドマイクロ (マイナビニュース, 2015/05/15) http://news.mynavi.jp/news/2015/04/15/271/

日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける

【ニュース】 ◆日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける (ZDnet, 2015/05/11 11:00) http://japan.zdnet.com/pickup/paloalto_201504/35063806/

1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む

【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意

【ニュース】 ◆日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意 (マイナビニュース, 2015/04/21) http://news.mynavi.jp/news/2015/04/21/071/

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html 【概要】 攻撃時期 2015/01 ~2015/03 攻撃対象 日本の大手製造業やハイテク産業 攻撃方法 exeファイ…

標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も

EMDIVIのHTTP通信ヘッダーの内容例 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg 【ニュース】 ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企業や組織への標的型…

POISON IVY: Assessing Damage and Extracting Intelligence

【資料】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2014/11/12) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malwar…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携

出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html 【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog…

RATの「PlugX」に新型亜種 - 隠蔽機能を強化

従来型のPlugXの通信内容 新型のPlugXの通信内容 出典: http://blog.trendmicro.co.jp/archives/9748 【概要】 OSコマンドの実行 ディスク容量の確認 画面キャプチャの窃取 感染PC の OS のシャットダウンや再起動 指定した SQLサーバへの接続、クエリ実行 n…

Pacific Ring of Fire: PlugX / Kaba

【ブログ】 ◆Pacific Ring of Fire: PlugX / Kaba (FireEye, 2014/07/24) https://www.fireeye.com/blog/threat-research/2014/07/pacific-ring-of-fire-plugx-kaba.html

起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用

【ブログ】 ◆起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用 (Trendlabs Security Blog, 2014/06/27) http://blog.trendmicro.co.jp/archives/9357

PlugX – The Next Generation

PlugXのバイナリイメージ 出典: https://www.sophos.com/en-us/medialibrary/pdfs/technical%20papers/plugx-thenextgeneration.pdf 【公開情報】 ◆PlugX – The Next Generation (Sophos, 2014/06) https://www.sophos.com/en-us/medialibrary/pdfs/technica…

From the Labs: New PlugX malware variant takes aim at Japan (一太郎の脆弱性を悪用した攻撃)

【ブログ】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

新型PlugXの出現

【ブログ】 ◆新型PlugXの出現 (IIJ-SECT, 2013/11/21) https://sect.iij.ad.jp/d/2013/11/197093.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019