TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: Strider / ProjectSauron

少なくとも2011年から活動。 国家レベルのハッカー集団

6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される

【概要】 仮想ファイルシステムに介入 ルーターを感染経路 少なくとも6年間、100台以上のPCへ感染 【ニュース】 ◆6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される (Gigazine, 2018/03/13 13:00) https://gigazine.net/…

THE PROJECTSAURON APT

【資料】 ◆THE PROJECTSAURON APT (Kaspersky/2018/03/07) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190154/The-ProjectSauron-APT_research_KL.pdf

Strider (まとめ)

【別名】 Strider ProjectSauron 【概要】 コンポーネントのいくつかは、「Binary Large Object」(BLOB)の形式で構築されている(ウイルス対策ソフトで検知が困難) マルウェアの機能はネットワーク上に配置される 言語にLuaを使用 Flameと共通点あり 国家の…

THE PROJECTSAURON APT. TECHNICAL ANALYSIS

【資料】 ◆THE PROJECTSAURON APT.TECHNICAL ANALYSIS (Kaspersky, 2016/08/09) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190156/The-ProjectSauron-APT_Technical_Analysis_KL.pdf

THE PROJECTSAURON APT. INDICATORS OF COMPROMISE

【ニュース】 ◆THE PROJECTSAURON APT.INDICATORS OF COMPROMISE (kaspersky, 2016/08/09) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190157/The-ProjectSauron-APT_IOCs_KL.pdf

未知のハッカー集団(Strider)が中・ロ企業などを標的に攻撃

【概要】 コンポーネントのいくつかは、「Binary Large Object」(BLOB)の形式で構築されている(ウイルス対策ソフトで検知が困難) マルウェアの機能はネットワーク上に配置される 言語にLuaを使用 Flameと共通点あり 国家の支援を受けた攻撃者の可能性があ…

ProjectSauron: top level cyber-espionage platform covertly extracts encrypted government comms

出典: https://securelist.com/faq-the-projectsauron-apt/75533/ 【ブログ】 ◆ProjectSauron: top level cyber-espionage platform covertly extracts encrypted government comms (Kaspersky, 2016/08/08) https://securelist.com/faq-the-projectsauron-a…

Strider: Cyberespionage group turns eye of Sauron on targets

出典: https://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets 【ブログ】 ◆Strider: Cyberespionage group turns eye of Sauron on targets (Symantec, 2016/08/07) Low-profile group uses Remsec malware to spy…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019