【概要】 仮想ファイルシステムに介入 ルーターを感染経路 少なくとも6年間、100台以上のPCへ感染 【ニュース】 ◆6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される (Gigazine, 2018/03/13 13:00) https://gigazine.net/…

【資料】 ◆THE PROJECTSAURON APT (Kaspersky/2018/03/07) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190154/The-ProjectSauron-APT_research_KL.pdf

【別名】 Strider ProjectSauron 【概要】 コンポーネントのいくつかは、「Binary Large Object」（BLOB）の形式で構築されている(ウイルス対策ソフトで検知が困難) マルウェアの機能はネットワーク上に配置される 言語にLuaを使用 Flameと共通点あり 国家の…

【資料】 ◆THE PROJECTSAURON APT.TECHNICAL ANALYSIS (Kaspersky, 2016/08/09) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190156/The-ProjectSauron-APT_Technical_Analysis_KL.pdf

【ニュース】 ◆THE PROJECTSAURON APT.INDICATORS OF COMPROMISE (kaspersky, 2016/08/09) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190157/The-ProjectSauron-APT_IOCs_KL.pdf

【概要】 コンポーネントのいくつかは、「Binary Large Object」（BLOB）の形式で構築されている(ウイルス対策ソフトで検知が困難) マルウェアの機能はネットワーク上に配置される 言語にLuaを使用 Flameと共通点あり 国家の支援を受けた攻撃者の可能性があ…

出典: https://securelist.com/faq-the-projectsauron-apt/75533/ 【ブログ】 ◆ProjectSauron: top level cyber-espionage platform covertly extracts encrypted government comms (Kaspersky, 2016/08/08) https://securelist.com/faq-the-projectsauron-a…

出典: https://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets 【ブログ】 ◆Strider: Cyberespionage group turns eye of Sauron on targets (Symantec, 2016/08/07) Low-profile group uses Remsec malware to spy…