【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ShadowPad C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が…

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

【ニュース】 ◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18) http://www.security-next.com/084904

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…

【ニュース】 ◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17) [「ShadowPad」攻撃でバックドア付きのNetSarangソフトウェアが破壊される] https://www.scmagazine.com/home/security-news/malware/shadowpad-att…

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) http://www.itmedia.co.jp/news/articles/1708/16/news044.html ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https:…

【概要】 マルウェアが混入したファイルは nssock2.dll 2017/08/05 にマルウェアが含まれないソフトがリリース 【ニュース】 ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https://japan.zdnet.com/article/35105852/ 【関連ま…

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) 韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった https:/…

【ブログ】 ◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15) [企業ネットワークにおけるShadowPad] Popular server management software hit in supply chain attack [人気のサーバー管理ソフトがサプライチェーン攻撃を受ける] http…

【ニュース】 ◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15) [カスペルスキー、NetSarang社のサプライチェーン攻撃を発見] https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.h…