TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Earth Yako

Earth Yako (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【講演資料】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが…

個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説

【ニュース】 ◆個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説 (Internet Watch, 2023/06/15 17:43) https://internet.watch.impress.co.jp/docs/news/1508514.html 【関連まと…

標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成

【図表】 出典: https://japan.zdnet.com/article/35205162/ 【ニュース】 ◆標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成 (ZDNet, 2023/06/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Cyber Espionage Group Earth Kitsune Deploys WhiskerSpy Backdoor in Latest Attacks

【訳】サイバーエスピオネージグループEarth Kitsune、最新の攻撃で WhiskerSpy バックドアを展開 【図表】 出典: https://thehackernews.com/2023/02/north-korean-cyber-espionage-group.html 【ニュース】 ◆Cyber Espionage Group Earth Kitsune Deploys …

トレンドマイクロ、日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンに対し注意喚起

【ニュース】 ◆トレンドマイクロ、日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンに対し注意喚起 (ThinkIT, 2023/02/12) https://thinkit.co.jp/news/bn/21175 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンの詳解

【図表】 Earth Yakoによる攻撃のタイムライン MIRRORKEY/TRANSBOXの実行フロー DWINTL.DLLに付与されたMicrosoft社の正規証明書 MS13-098/CVE-2013-3900を悪用した暗号化ペイロードの埋め込み ペイロードの復号鍵の生成ロジック DLLに埋め込まれていたオリ…

Invitation to Secret Event: Uncovering campaigns targeting East Asia by Earth Yako

【訳】シークレットイベントにご招待。Earth Yakoが東アジアを狙うキャンペーンを暴く 【講演資料】 ◆Invitation to Secret Event: Uncovering campaigns targeting East Asia by Earth Yako (JSAC, 2023/01/26) [シークレットイベントにご招待。Earth Yako…

Operation: RestyLink (まとめ)

【ブログ】 ◆Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン (小池 倫太郎(NTTセキュリティ), 2022/05/11) https://insight-jp.nttsecurity.com/post/102ho8o/operation-restylink ⇒ https://malware-log.hatenablog.com/entry/2022/05/11/00…

Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン

【図表】 出典: https://insight-jp.nttsecurity.com/post/102ho8o/operation-restylink 【ブログ】 ◆Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン (小池 倫太郎(NTTセキュリティ), 2022/05/11) https://insight-jp.nttsecurity.com/post/1…