攻撃組織: Red October / Cloud Atlas
概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)
【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…
概要 【図表】 2018年末から2019年4月までの期間、Cloud Atlasが利用していた感染チェーン 強化されたCloud Atlasの新しい感染チェーン 出典: https://www.kaspersky.co.jp/about/press-releases/2019_vir22082019 記事 【公開情報】 ◆サイバー犯罪組織「Clo…
【ニュース】 ◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29) https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/ 【関連まとめ記事】…
【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…
【ニュース】 ◆Cloud Atlas: RedOctober APT is back in style (Kaspersky, 2014/12/10 10:03) https://securelist.com/cloud-atlas-redoctober-apt-is-back-in-style/68083/
【ニュース】 ◆Red October Attackers Return With CloudAtlas APT Campaign (Threat Post, 2014/12/10 11:12) https://threatpost.com/red-october-attackers-return-with-cloudatlas-apt-campaign/109806/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Acto…
【ニュース】 ◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05) http://news.mynavi.jp/articles/2013/10/05/kaspersky/ 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/en…
【ブログ】 ◆誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍 (GIZMODO, 2013/01/18) http://www.gizmodo.jp/2013/01/post_11483.html
【ブログ】 ◆"Red October" - part two, the modules (SECURELIST, 2013/01/17) http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Red October (まとめ) …
【ブログ】 ◆「Red October」のような攻撃を防御する (エフセキュア, 2013/01/17) http://blog.f-secure.jp/archives/50691543.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Red October (まとめ) https://malware-log.hatenabl…
【ニュース】 ◆Surprised? Old Java exploit helped spread Red October spyware (The Register, 2013/01/16 21:12) https://www.theregister.co.uk/2013/01/16/red_october_java_connection
【ニュース】 ◆カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める (MdN DESIGN INTERACTIVE, 2013/01/15) http://www.mdn.co.jp/di/newstopics/27451/?rm=1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【ニュース】 ◆政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告 (CNet, 2013/01/15 11:23) http://japan.cnet.com/news/business/35026872/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Red Oct…
【ブログ】 ◆The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Kaspersky, 2013/01/14 22:00) http://securelist.com/blog/incidents/57647/the-red-october-campaign/ 【関連まとめ記事】…
【資料】 ◆"Red October" Diplomatic Cyber Attacks Investigation (SECURELIST(Kaspersky), 2013/01/14) http://www.securelist.com/en/analysis/204792262/Red_October_Diplomatic_Cyber_Attacks_Investigation 【関連まとめ記事】◆全体まとめ ◆Operation …
