攻撃方法: DLLサイドローディング
Malware: PyXie
言語: Python
攻撃方法: DLLサイドローディング
Malware: Shifu / Shiz
Malware: Cobalt Mode (Downloader)
【図表】 出典: https://news.mynavi.jp/article/20191226-946543/ 【ニュース】 ◆Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? (マイナビニュース, 2019/12/26 14:06) https://news.mynavi.jp/article/20191226-946543/ 【関連情報】 ◆Py…
Web Shell: China Chopper
*マルウェア解析
RAT: PoisonIvy / Darkmoon / PIVY
攻撃方法: DLLサイドローディング
Operation: Soft Cell
【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/3694/ 【ブログ】 ◆通信事業者を狙った世界規模のサイバー攻撃:Operation SoftCell (Cybereason, 2019/07/03) https://www.cybereason.co.jp/blog/cyberattack/3694/ 【関連まとめ記事】◆全…
攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM
RAT: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT
攻撃方法: DLLサイドローディング
RAT: RedLeaves / BUGJUICE
RAT: Quasar
RAT: PoisonIvy / Darkmoon / PIVY
【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/A…