TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: Red October / Cloud Atlas

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…

サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化

概要 【図表】 2018年末から2019年4月までの期間、Cloud Atlasが利用していた感染チェーン 強化されたCloud Atlasの新しい感染チェーン 出典: https://www.kaspersky.co.jp/about/press-releases/2019_vir22082019 記事 【公開情報】 ◆サイバー犯罪組織「Clo…

Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit

【ニュース】 ◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29) https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/ 【関連まとめ記事】…

Recent Cloud Atlas activity

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

Cloud Atlas: RedOctober APT is back in style

【ニュース】 ◆Cloud Atlas: RedOctober APT is back in style (Kaspersky, 2014/12/10 10:03) https://securelist.com/cloud-atlas-redoctober-apt-is-back-in-style/68083/

Red October Attackers Return With CloudAtlas APT Campaign

【ニュース】 ◆Red October Attackers Return With CloudAtlas APT Campaign (Threat Post, 2014/12/10 11:12) https://threatpost.com/red-october-attackers-return-with-cloudatlas-apt-campaign/109806/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Acto…

日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 --

【ニュース】 ◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05) http://news.mynavi.jp/articles/2013/10/05/kaspersky/ 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/en…

誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍

【ブログ】 ◆誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍 (GIZMODO, 2013/01/18) http://www.gizmodo.jp/2013/01/post_11483.html

"Red October" - part two, the modules

【ブログ】 ◆"Red October" - part two, the modules (SECURELIST, 2013/01/17) http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Red October (まとめ) …

「Red October」のような攻撃を防御する

【ブログ】 ◆「Red October」のような攻撃を防御する (エフセキュア, 2013/01/17) http://blog.f-secure.jp/archives/50691543.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Red October (まとめ) https://malware-log.hatenabl…

Surprised? Old Java exploit helped spread Red October spyware

【ニュース】 ◆Surprised? Old Java exploit helped spread Red October spyware (The Register, 2013/01/16 21:12) https://www.theregister.co.uk/2013/01/16/red_october_java_connection

カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める

【ニュース】 ◆カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める (MdN DESIGN INTERACTIVE, 2013/01/15) http://www.mdn.co.jp/di/newstopics/27451/?rm=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告

【ニュース】 ◆政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告 (CNet, 2013/01/15 11:23) http://japan.cnet.com/news/business/35026872/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Red Oct…

The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies

【ブログ】 ◆The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Kaspersky, 2013/01/14 22:00) http://securelist.com/blog/incidents/57647/the-red-october-campaign/ 【関連まとめ記事】…

"Red October" Diplomatic Cyber Attacks Investigation

【資料】 ◆"Red October" Diplomatic Cyber Attacks Investigation (SECURELIST(Kaspersky), 2013/01/14) http://www.securelist.com/en/analysis/204792262/Red_October_Diplomatic_Cyber_Attacks_Investigation 【関連まとめ記事】◆全体まとめ ◆Operation …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019