【公開情報】 ◆Poison Ivyのコードを取り込んだマルウエアPlugX (JPCERT/CC, 2017/01/12) https://www.jpcert.or.jp/magazine/acreport-plugx2.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/en…

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆ＪＴＢ パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

【公開情報】 ◆Adwindが持つ難読化された文字列の解読 (JPCERT/CC, 2016/04/25) https://www.jpcert.or.jp/magazine/acreport-adwind.html

Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆［第5回］日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…

RC4 Key 出典: https://securelist.com/blog/virus-watch/74150/plugx-malware-a-good-hacker-is-an-apologetic-hacker/【ブログ】 ◆PlugX malware: A good hacker is an apologetic hacker (SecureList, 2016/03/10 11:59) https://securelist.com/blog/vir…

【ニュース】 ◆ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア (Security NEXT, 2016/01/18 12:39) http://www.security-next.com/065954 ◆Arbor Networks、アジアの政府と非政府組織を標的とする多層攻撃を検出 (産経新…

【ニュース】 ◆認証プロキシに対応したPoisonIvy (JPCERT/CC, 2015/07/08) https://www.jpcert.or.jp/magazine/acreport-poisonivy.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

【資料】 ◆ASERT Threat Intelligence Report 2015-­‐05 PlugX Threat Activity in Myanmar (ARBOR, 2015/05) http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&cad=rja&uact=8&ved=0ahUKEwj8_cfxkqjMAhXDGJQKHSo0BlQQFghsMAw&url=http%3…

【ニュース】 ◆RAT作成ツールが横行、仏テレビ局にサイバー攻撃 - トレンドマイクロ (マイナビニュース, 2015/05/15) http://news.mynavi.jp/news/2015/04/15/271/

【ニュース】 ◆日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける (ZDnet, 2015/05/11 11:00) http://japan.zdnet.com/pickup/paloalto_201504/35063806/

【ニュース】 ◆1～3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

【ニュース】 ◆日本の製造・ハイテク産業を狙った標的型攻撃、Excel風のEXEファイルに注意 (マイナビニュース, 2015/04/21) http://news.mynavi.jp/news/2015/04/21/071/

【図表】 訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html 【概要】 攻撃時期 2015/01 ～2015/03 攻撃対象 日本の大手製造業やハイテク産業 攻撃方法 …

EMDIVIのHTTP通信ヘッダーの内容例 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg 【ニュース】 ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企業や組織への標的型…

【資料】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2014/11/12) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

出典: http://www.itmedia.co.jp/enterprise/articles/1409/19/news105.html 【概要】■ Operation Quantum Entanglement (以下の2チームの合同作戦) Moafee(広東省が拠点) DragonOK(江蘇省が拠点) ■ 共同で使用していたツール CT/NewCT/NewCT2 Mongall Nflog…

従来型のPlugXの通信内容 新型のPlugXの通信内容 出典: http://blog.trendmicro.co.jp/archives/9748 【概要】 OSコマンドの実行 ディスク容量の確認 画面キャプチャの窃取 感染PC の OS のシャットダウンや再起動 指定した SQLサーバへの接続、クエリ実行 n…

【ブログ】 ◆Pacific Ring of Fire: PlugX / Kaba (FireEye, 2014/07/24) https://www.fireeye.com/blog/threat-research/2014/07/pacific-ring-of-fire-plugx-kaba.html

【ブログ】 ◆起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用 (Trendlabs Security Blog, 2014/06/27) http://blog.trendmicro.co.jp/archives/9357

【ブログ】 ◆HavexがICS/SCADAシステムを探し回る (エフセキュアブログ, 2014/06/23 23:46) http://blog.f-secure.jp/archives/50730250.html

PlugXのバイナリイメージ 出典: https://www.sophos.com/en-us/medialibrary/pdfs/technical%20papers/plugx-thenextgeneration.pdf 【公開情報】 ◆PlugX – The Next Generation (Sophos, 2014/06) https://www.sophos.com/en-us/medialibrary/pdfs/technica…

【ブログ】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

【ブログ】 ◆新型PlugXの出現 (IIJ-SECT, 2013/11/21) https://sect.iij.ad.jp/d/2013/11/197093.html

【ニュース】 ◆「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕 (TrendLabs, 2013/10/31) http://blog.trendmicro.co.jp/archives/8070

【公開情報】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2013/09/02) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

【ニュース】 ◆リモートアクセスツール「Poison Ivy」と使った不正アクセスが復活の兆し、FireEyeがレポート公開 (クラウドwatch, 2013/08/29 18:00) http://cloud.watch.impress.co.jp/docs/release/613256.html 【資料】 ◆POISON IVY: Assessing Damage an…

【概要】 攻撃組織 Molerats / Gaza Cybergang / Gaza Hackers Team / BREAM キャンペーン Operation: DustySky 【ブログ】 ◆Operation Molerats: Middle East Cyber Attacks Using Poison Ivy (FireEye, 2013/08/23) https://www.fireeye.com/blog/threat-r…

【ニュース】 ◆中東のハッカー集団、米・欧州側機関に対してサイバー攻撃を行っていた (財経新聞, 2014/06/06 22:00) http://www.zaikei.co.jp/article/20140606/197652.html ⇒ http://malware-log.hatenablog.com/entry/2014/06/06/000000 【ブログ】 ◆Oper…