TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

サイバー攻撃グループ(中国)

Tick グループの最新攻撃事例分析

【資料】 ◆Tick グループの最新攻撃事例分析 (Ahmlab, 2019/04/22) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_Vol64.pdf

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen / Murim / ShadowWali / Wali / Wrim …

日韓両国で展開されるターゲット型攻撃の実態

【要点】 ◆Ahnlab による Tick の解説 【図表】 出典: https://jp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do 【ブログ】 ◆日韓両国で展開されるターゲット型攻撃の実態 (Ahnlab, 2018/04/04) https://jp.ahnlab.com/site/…

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も

【ニュース】 ◆攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も (Security NEXT, 2019/02/22) http://www.security-next.com/102741 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry…

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

【公開情報】 ◆攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019/02/19) https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

Tracking Tick Through Recent Campaigns Targeting East Asia

【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malw…

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (CyberReason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) htt…

セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に

感染の手順(出典:Palo Alto Networks) 出典: https://japan.zdnet.com/article/35121409/ 【ニュース】 ◆セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に (ZDNet, 2018/06/25 15:50) https://japan.zdnet.com/article/35121409/

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…

JPCERT/CCが見た、標的型攻撃の実態

【資料】 ◆JPCERT/CCが見た、標的型攻撃の実態 (久保啓司, 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/d1/d1-1-kubo.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10 ◆Winnti …

Daserf (まとめ)

【辞書】 ◆Daserf (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.daserf 【ニュース】 ◆Detecting Daserf variants using Security Analytics (RSA, 2015/09/28) https://community.rsa.com/community/products/netwitness/blog/2015/09…

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, 2017/11/14) http://blog.trendmicro.co.jp/archives/16375 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http:/…

REDBALDKNIGHT/BRONZE BUTLER’s Daserf Backdoor Now Using Steganography

File properties of one of the decoy documents that REDBALDKNIGHT sends to Japanese targets Sample of decoy documents used by REDBALDKNIGHT, employing socially engineered titles in their spear phishing emails such as “disaster prevention” D…

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…

BRONZE BUTLER Targets Japanese Enterprises

出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…

マルウエアDatperをプロキシログから検知する(2017-08-17)

【公開情報】 ◆マルウエアDatperをプロキシログから検知する(2017-08-17) (JPCERT/CC, 2017/08/17) https://www.jpcert.or.jp/magazine/acreport-datper.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry/T…

Tick threat group linked to multiple malware families

【ニュース】 ◆Tick threat group linked to multiple malware families (SCmedia, 2017/07/25) https://www.scmagazine.com/tick-threat-group-linked-to-multiple-malware-families/article/677249/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) ht…

“Tick” Group Continues Attacks

【公開情報】 ◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00) https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/ ◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃~ 日本企業の…

日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)

【ニュース】 ◆日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks) (NetSecurity, 2017/06/23) https://scan.netsecurity.ne.jp/article/2017/06/26/39888.html 【公開情報】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE…

ビッグデータ時代に昔の手口で検知を逃れるマルウェア

「[wali]」セクションの文字列 「wali.exe」のファイル名 出典: https://blog.kaspersky.co.jp/old-malware-tricks-to-bypass-detection-in-the-age-of-big-data/15323/ 【ブログ】 ◆ビッグデータ時代に昔の手口で検知を逃れるマルウェア (Kaspersky, 2017/0…

ISTR 22

【資料】 ◆ISTR 22 (Symantec, 2017/04) https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry/Tick

APT Daserf

【ブログ】 ◆APT Daserf (Jul Ismail, 2016/11/29) APT Campaign Targets Japanese Critical Infrastructure http://julismail.staff.telkomuniversity.ac.id/apt-daserf/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog…

重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

出典: http://scan.netsecurity.ne.jp/article/img/2016/08/03/38799/20656.html 【ニュース】 ◆重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック) (NetSecurity, 2016/08/03) http://scan.netsecurity.ne.jp/article/2016/0…

ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開

【ニュース】 ◆ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開 (EnterpriseZine, 2016/08/02 15:00) https://enterprisezine.jp/article/detail/8333 ◆重要インフラを狙うマルウェア「Daserf」、長期間標的組…

10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃

出典: https://internet.watch.impress.co.jp/docs/news/756214.html 【ニュース】 ◆10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃 (Internet Watch, 2016/05/06 19:47) http://i…

日本を狙い始めたサイバースパイグループ「Tick」

最近の日本に対する攻撃で見つかった感染チェーン 地域別の Daserf 感染数 出典: https://www.symantec.com/connect/nl/blogs/tick?page=1 【概要】 Tick の活動 少なくとも2006 年には活動を開始 【ブログ】 ◆日本を狙い始めたサイバースパイグループ「Tick…

TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN

【ニュース】 ◆TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN (Information Security Newspaper, 2016/04/30) http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/ 【詳細】■ハードコーディングされたファイル名 Daserf MD…

Tick Cyber-Espionage Group Targets Japanese Companies with Daserf Backdoors

【ニュース】 ◆Tick Cyber-Espionage Group Targets Japanese Companies with Daserf Backdoors (Softpedia, 2016/04/29) http://news.softpedia.com/news/tick-cyber-espionage-group-targets-japanese-companies-with-daserf-backdoors-503555.shtml 【関…

Tick cyberespionage group zeros in on Japan

出典: https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan 【ブログ】 ◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28) https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019