TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

インシデント: NetSarang

サプライチェーン攻撃(2017/07)

標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

NetSarang (まとめ)

【概要】■ShadowPad C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆Kaspersky discovers supply-chain attack…

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18) http://www.security-next.com/084904

カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…

‘ShadowPad’ attack sabotaged NetSarang software with backdoor

【ニュース】 ◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17) https://www.scmagazine.com/home/security-news/malware/shadowpad-attack-sabotaged-netsarang-software-with-backdoor/

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) http://www.itmedia.co.jp/news/articles/1708/16/news044.html ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https:…

サーバ管理ツールにバックドア--香港で被害発生

【概要】 マルウェアが混入したファイルは nssock2.dll 2017/08/05 にマルウェアが含まれないソフトがリリース 【ニュース】 ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https://japan.zdnet.com/article/35105852/

正規のソフトウェアアップデートにマルウェア、法人顧客に配信

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) 韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった https:/…

ShadowPad in corporate networks

【ブログ】 ◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15) Popular server management software hit in supply chain attack https://securelist.com/shadowpad-in-corporate-networks/81432/ 【資料】 ◆ShadowPad: popular server…

Kaspersky discovers supply-chain attack at NetSarang

【ニュース】 ◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15) https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019