TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970

Tick グループの最新攻撃事例分析

【図表】 時期 対象 攻撃手法 2013年2月 不明 Flash 脆弱性(CVE-2013-0633、CVE-2013-0634)を利用した攻撃 2014年3月 韓国 - 防衛産業 Netboy 変形で攻撃。韓国で多数の感染報告 2015年1月 韓国 - 大企業 A Bisodown 変形で攻撃 2015年5月 韓国 - 大企業 B N…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

XXMM (まとめ)

【目次】 概要 【亜種】 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【亜種】 マルウェア名 備考 XXMM 一般 Wali (亜種) ShadowWalker (亜種) ShadowWali (亜種), CyberReason 【辞書】 ◆X…

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も

【図表】 センサーで検知された「CVE-2016-7836」のスキャン状況(グラフ:JPCERT/CC) JPCERT/CCが公表したマルウェアの通信先 出典: http://www.security-next.com/102741 【ニュース】 ◆攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的…

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

【公開情報】 ◆攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019/02/19) https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

東アジアを標的にした最近のキャンペーンを通じて Tick を追跡

【ブログ】 ◆東アジアを標的にした最近のキャンペーンを通じて Tick を追跡 (Talos(CISCO), 2018/11/08) https://gblogs.cisco.com/jp/2018/11/talos-tracking-tick-through-recent-campaigns/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

Tracking Tick Through Recent Campaigns Targeting East Asia

【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Tick APTハッキンググループ、韓国の防衛産業が作成したセキュリティUSBターゲットに攻撃

【ニュース】 ◆Tick APTハッキンググループ、韓国の防衛産業が作成したセキュリティUSBターゲットに攻撃 (Dailysecu, 2018/06/27 22:07) https://www.dailysecu.com/news/articleView.html?idxno=35901 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に

感染の手順(出典:Palo Alto Networks) 出典: https://japan.zdnet.com/article/35121409/ 【ニュース】 ◆セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に (ZDNet, 2018/06/25 15:50) https://japan.zdnet.com/article/35121409/ 【関連…

Tick Group Weaponized Secure USB Drives to Target Air-Gapped Critical Systems

【ブログ】 ◆Tick Group Weaponized Secure USB Drives to Target Air-Gapped Critical Systems (paloalto, 2018/06/22) https://unit42.paloaltonetworks.com/unit42-tick-group-weaponized-secure-usb-drives-target-air-gapped-critical-systems/ 【関連…

Secureworks、特定グループの攻撃手法をベースとしたサイバー攻撃テストサービス

【ニュース】 ◆Secureworks、特定グループの攻撃手法をベースとしたサイバー攻撃テストサービス (クラウドwatch, 2018/06/07 15:34) https://cloud.watch.impress.co.jp/docs/news/1126302.html

日韓両国で展開されるターゲット型攻撃の実態

【要点】 ◆Ahnlab による Tick の攻撃に関する解説記事(Daserf, Datper, XXMM等) 【図表】 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2463&curPage=3 【ブログ】 ◆日韓両国で展開されるターゲット…

日本と韓国を狙う標的型攻撃:The Bald Knight Rises

【図表】 指令サーバーの内訳 指令サーバーのアクセスログ XXMMの構成例 復号されたDatperの設定データ 出典: https://blog.kaspersky.co.jp/the-bald-knight-rises-apt/19376/ 【ブログ】 ◆日本と韓国を狙う標的型攻撃:The Bald Knight Rises (Kaspersky, …

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…

JPCERT/CCが見た、標的型攻撃の実態

【資料】 ◆JPCERT/CCが見た、標的型攻撃の実態 (久保啓司, 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/d1/d1-1-kubo.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / AP…

Daserf (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Daserf (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.daserf ◆…

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

【概要】■機能 シェルコマンドの実行 情報のダウンロード/アップロード スクリーンショットの取得 キー入力情報の記録 【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, …

REDBALDKNIGHT/BRONZE BUTLER’s Daserf Backdoor Now Using Steganography

File properties of one of the decoy documents that REDBALDKNIGHT sends to Japanese targets Sample of decoy documents used by REDBALDKNIGHT, employing socially engineered titles in their spear phishing emails such as “disaster prevention” D…

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…

BRONZE BUTLER Targets Japanese Enterprises

出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…

マルウエアDatperをプロキシログから検知する(2017-08-17)

【公開情報】 ◆マルウエアDatperをプロキシログから検知する(2017-08-17) (JPCERT/CC, 2017/08/17) https://www.jpcert.or.jp/magazine/acreport-datper.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry/T…

Tick threat group linked to multiple malware families

【ニュース】 ◆Tick threat group linked to multiple malware families (SCmedia, 2017/07/25) https://www.scmagazine.com/tick-threat-group-linked-to-multiple-malware-families/article/677249/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) ht…

“Tick” Group Continues Attacks

【図表】 https://unit42.paloaltonetworks.com/unit42-tick-group-continues-attacks/ 【公開情報】 ◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00) https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-conti…

日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER

【資料】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23) https://www.secureworks.jp/resources/rp-bronze-butler https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.as…

日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)

【ニュース】 ◆日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks) (NetSecurity, 2017/06/23) https://scan.netsecurity.ne.jp/article/2017/06/26/39888.html 【関連情報】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE…

ビッグデータ時代に昔の手口で検知を逃れるマルウェア

【図表】 「[wali]」セクションの文字列 「wali.exe」のファイル名 出典: https://blog.kaspersky.co.jp/old-malware-tricks-to-bypass-detection-in-the-age-of-big-data/15323/ 【ブログ】 ◆ビッグデータ時代に昔の手口で検知を逃れるマルウェア (Kaspersk…

ISTR 22

【資料】 ◆ISTR 22 (Symantec, 2017/04) https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry/Tick

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (CyberReason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019