TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: MuddyWater / SeedWorm

MuddyWater (まとめ)

【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater…

Ransomware gang now using critical Windows flaw in attacks

MuddyWater(SeedWorm)やTA505 は攻撃に Zerologonの脆弱性をついた攻撃を使用しています

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats

【ニュース】 ◆MuddyWater APT group updated its multi-stage PowerShell backdoor Powerstats (SecurityAffairs, 2019/06/11) The MuddyWater cyber espionage group has used an updated multi-stage PowerShell backdoor in recent cyber attacks. Muddy…

MuddyWater Updates POWERSTATS Backdoor For Multi-Stage Attacks

【ニュース】 ◆MuddyWater Updates POWERSTATS Backdoor For Multi-Stage Attacks (BleepingComputer, 2019/06/10) https://www.bleepingcomputer.com/news/security/muddywater-updates-powerstats-backdoor-for-multi-stage-attacks/ 【関連まとめ記事】 ◆…

The MuddyWater APT Group Adds New Tools to Their Arsenal

【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater-apt-group-adds-new-tools-to-their-arsenal/

Another Potential MuddyWater Campaign uses Powershell-based PRB-Backdoor

【ブログ】 ◆Another Potential MuddyWater Campaign uses Powershell-based PRB-Backdoor (Trendmicro, 2018/06/14) https://blog.trendmicro.com/trendlabs-security-intelligence/another-potential-muddywater-campaign-uses-powershell-based-prb-backd…

Iranian Threat Group Updates Tactics, Techniques and Procedures in Spear Phishing Campaign

【ブログ】 ◆Iranian Threat Group Updates Tactics, Techniques and Procedures in Spear Phishing Campaign (FireEye, 2018/03/13) https://www.fireeye.com/blog/threat-research/2018/03/iranian-threat-group-updates-ttps-in-spear-phishing-campaign.…

Muddying the Water: Targeted Attacks in the Middle East

【ブログ】 ◆Muddying the Water: Targeted Attacks in the Middle East (UNIT42(Paloalto), 2017/11/14 13:00) https://unit42.paloaltonetworks.com/unit42-muddying-the-water-targeted-attacks-in-the-middle-east/ 【関連まとめ記事】 ◆MuddyWater (ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020