TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: Cobalt Strike Beacon

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs

【図表】 出典: https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/ 【ニュース】 ◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2…

軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中

【ニュース】 ◆軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中 (Talos(CISCO), 2020/07/03) https://gblogs.cisco.com/jp/2020/07/talos-indigodrop-maldocs-cobalt-strike/ 【関連情報】 ◆Indigo…

Cobalt Strike Beacon (まとめ)

【目次】 概要 【辞典】 【ポータルサイト】 【Yara Rules】 記事 【ニュース】 【ブログ】 【公開情報】 【ソフトウェア】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki/Cobalt_Strike ◆Cobalt St…

IndigoDrop spreads via military-themed lures to deliver Cobalt Strike

【ニュース】 ◆IndigoDrop spreads via military-themed lures to deliver Cobalt Strike (Talos(CISCO), 2020/06/22) https://blog.talosintelligence.com/2020/06/indigodrop-maldocs-cobalt-strike.html 【関連情報】 ◆軍事関連文書を装った Office ドキ…

重要な国内企業に対するランサムウェア攻撃の調査の説明 (國內重要企業遭勒索軟體攻擊事件調查說明)

【概要】■攻撃組織 Winnti ■使用ツール Cobalt Strike ■期間 2020/05/04 ~ 2020/05/05 ■攻撃対象 台湾国内の多くの重要なエネルギーおよびテクノロジー企業 ■使用マルウェア Cobaltstrike ランサムウェア ■攻撃方法 数か月前に従業員のパーソナルコンピュー…

国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも

【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…

建築業界を狙ったサイバー攻撃オペレーション「kiya」について

【図表】 出典: https://insight-jp.nttsecurity.com/post/102fz2k/kiya 【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について (NTTSecurity, 2020/02/21) https://insight-jp.nttsecurity.com/post/102fz2k/kiya

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート

【要点】 ◆JPCERT/CCが、2019年1月1日~3月31日を対象にした「インシデント報告対応レポート」を公開 【図表】 出典: https://internet.watch.impress.co.jp/img/iw/docs/1179/880/html/01.jpg.html 【ニュース】 ◆文字列「cojp」の後にgTLD「.com」を付けた…

NEW GLOBAL CYBER ATTACK ON POINT OF SALE SYSTEMS

【ブログ】 ◆NEW GLOBAL CYBER ATTACK ON POINT OF SALE SYSTEMS (CyberSecurity Blog(Morphisec), 2019/02/27) http://blog.morphisec.com/new-global-attack-on-point-of-sale-systems 【インディケータ情報】 ◆Fin6 (IoC (TT Malware Log)) https://ioc.h…

Cobalt に似た複数の攻撃

【図表】 確認された電子メール キャンペーン 出典: https://gblogs.cisco.com/jp/2018/08/talos-multiple-cobalt-personality-disorder/ 【ニュース】 ◆Cobalt に似た複数の攻撃 (CISCO, 2018/08/20 14:32) https://gblogs.cisco.com/jp/2018/08/talos-mult…

aa-tools/cobaltstrikescan.py

【ツール】 ◆aa-tools/cobaltstrikescan.py (JPCERT/CC, 2018/07/31) https://github.com/JPCERTCC/aa-tools/blob/master/cobaltstrikescan.py

Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連情報】 ◆aa-tools/cobaltstrikescan.py (JPCERT/CC, 2018/07/31) https://githu…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起

【ニュース】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet Watch, 2017/11/30 13:47) Fortinetがマルウェア「Cobalt」を報告 https://internet.watch.impress.co.jp/docs/news/1094268.html 【公開情報】 ◆数式エデ…

「Microsoft Office」の脆弱性を悪用、PCを乗っ取る攻撃--研究者報告

【ニュース】 ◆「Microsoft Office」の脆弱性を悪用、PCを乗っ取る攻撃--研究者報告 (ZDNet, 2017/11/29 12:12) https://japan.zdnet.com/article/35111100/ 【関連情報】 ◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Intern…

Cobalt Malware Strikes Using CVE-2017-11882 RTF Vulnerability

【ブログ】 ◆Cobalt Malware Strikes Using CVE-2017-11882 RTF Vulnerability (Fortinat, 2017/11/27) https://www.fortinet.com/blog/threat-research/cobalt-malware-strikes-using-cve-2017-11882-rtf-vulnerability.html

OPERATION COBALT KITTY: A LARGE-SCALE APT IN ASIA CARRIED OUT BY THE OCEANLOTUS GROUP

【ブログ】 ◆OPERATION COBALT KITTY: A LARGE-SCALE APT IN ASIA CARRIED OUT BY THE OCEANLOTUS GROUP (CyberReason, 2017/05/24) https://www.cybereason.com/blog/operation-cobalt-kitty-apt 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020