TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

三菱電機にサイバー攻撃! 中国系集団関与か 朝日新聞報道 サイバー防衛隊初代隊長・佐藤雅俊氏「氷山の一角」

【ニュース】 ◆三菱電機にサイバー攻撃! 中国系集団関与か 朝日新聞報道 サイバー防衛隊初代隊長・佐藤雅俊氏「氷山の一角」 (Zakzak, 20120/01/20) https://www.zakzak.co.jp/soc/news/200120/dom2001200009-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

Mitsubishi Electric discloses security breach, China is main suspect

【ニュース】 ◆Mitsubishi Electric discloses security breach, China is main suspect (ZDNet, 2020/01/20 10:27 GMT) https://www.zdnet.com/article/mitsubishi-electric-discloses-security-breach-china-is-main-suspect/ 【関連まとめ記事】◆全体まと…

サイバー攻撃集団「TICK」による「Operation ENDTRADE」

【図表】 「エンドトレード作戦」で利用されたマルウェア 巧みな日本語で書かれた標的型メールの例 出典: https://blog.trendmicro.co.jp/archives/23107 【ブログ】 ◆サイバー攻撃集団「TICK」による「Operation ENDTRADE」 (Trendmicro, 2019/12/12) https…

ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について

【ブログ】 ◆ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について (みっきー申す, 2019/12/02) https://micro-keyword.hatenablog.com/entry/2019/12/02/090704 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK

【図表】 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/operation-endtrade-finding-multi-stage-backdoors-that-tick/ 【ブログ】 ◆Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK (Trendmicro, 2019/11/29 03:29) h…

Operation ENDTRADE: TICK’s Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data

【図表】 Operation ENDTRADE’s timeline New downloaders and trojans down_new command list down_new collects home phone data and URL path First stage: Information collection 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/o…

Tick Tock - Activities of hte Tick Cyber Espionage Group in EastAsia Over the last 10 Years

【資料】 ◆Tick Tock - Activities of hte Tick Cyber Espionage Group in EastAsia Over the last 10 Years (AhnLab, 2019/11/26) https://www.slideshare.net/JackyMinseokCha/tick-group-avar2019-20191111-cha-minseokpublish 【関連まとめ記事】◆全体ま…

攻撃グループ「Tick」が過去10年間に東アジアで行ってきたサイバースパイ活動の実態

【要点】 ◎Tickは日本と韓国をターゲットにした攻撃を展開。共通点と国別の差異が堪忍されている 【概要】■日本・韓国に共通した攻撃 マルウェア生成時にファイルを肥大化させ、ウイルス対策ソフトの検知を回避 ■日本での攻撃 資産管理ソフトウェアの脆弱性…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

Lilith (まとめ)

【辞書】 ◆Lilith (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lilith ⇒ https://malware-log.hatenablog.com/entry/2019/09/19/000000_8 【ツール】 ◆Lilith (werkamsus, 2019/09/19) https://github.com/werkamsus/Lilith 【資料】 …

Lilith

【ツール】 ◆Lilith (werkamsus, 2019/09/19) https://github.com/werkamsus/Lilith 【関連情報】 ◆Operation ENDTRADE: TICK’s Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data (Trendmicro, 2019/11/29) https://documents.…

攻撃集団はつながっている―サイバーインテリジェンス専門家が解説する「技術偵察の実態」

【図表】 全国政治協商会議からみる中国動向(資料出典:サイント) 日本から見た脅威アクターの連携の可能性(資料出典:サイント) サイントが観測した2018年以降の戦略支援部隊の標的分野(資料出典:サイント) 出典: https://enterprisezine.jp/article…

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Malware…

Tick グループの最新攻撃事例分析

【図表】 時期 対象 攻撃手法 2013年2月 不明 Flash 脆弱性(CVE-2013-0633、CVE-2013-0634)を利用した攻撃 2014年3月 韓国 - 防衛産業 Netboy 変形で攻撃。韓国で多数の感染報告 2015年1月 韓国 - 大企業 A Bisodown 変形で攻撃 2015年5月 韓国 - 大企業 B N…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

XXMM (まとめ)

【目次】 概要 【亜種】 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【亜種】 マルウェア名 備考 XXMM 一般 Wali (亜種) ShadowWalker (亜種) ShadowWali (亜種), CyberReason 【辞書】 ◆X…

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も

【図表】 センサーで検知された「CVE-2016-7836」のスキャン状況(グラフ:JPCERT/CC) JPCERT/CCが公表したマルウェアの通信先 出典: http://www.security-next.com/102741 【ニュース】 ◆攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的…

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

【公開情報】 ◆攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019/02/19) https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

東アジアを標的にした最近のキャンペーンを通じて Tick を追跡

【ブログ】 ◆東アジアを標的にした最近のキャンペーンを通じて Tick を追跡 (Talos(CISCO), 2018/11/08) https://gblogs.cisco.com/jp/2018/11/talos-tracking-tick-through-recent-campaigns/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

Tracking Tick Through Recent Campaigns Targeting East Asia

【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Tick APTハッキンググループ、韓国の防衛産業が作成したセキュリティUSBターゲットに攻撃

【ニュース】 ◆Tick APTハッキンググループ、韓国の防衛産業が作成したセキュリティUSBターゲットに攻撃 (Dailysecu, 2018/06/27 22:07) https://www.dailysecu.com/news/articleView.html?idxno=35901 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に

感染の手順(出典:Palo Alto Networks) 出典: https://japan.zdnet.com/article/35121409/ 【ニュース】 ◆セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に (ZDNet, 2018/06/25 15:50) https://japan.zdnet.com/article/35121409/ 【関連…

Tick Group Weaponized Secure USB Drives to Target Air-Gapped Critical Systems

【ブログ】 ◆Tick Group Weaponized Secure USB Drives to Target Air-Gapped Critical Systems (paloalto, 2018/06/22) https://unit42.paloaltonetworks.com/unit42-tick-group-weaponized-secure-usb-drives-target-air-gapped-critical-systems/ 【関連…

Secureworks、特定グループの攻撃手法をベースとしたサイバー攻撃テストサービス

【ニュース】 ◆Secureworks、特定グループの攻撃手法をベースとしたサイバー攻撃テストサービス (クラウドwatch, 2018/06/07 15:34) https://cloud.watch.impress.co.jp/docs/news/1126302.html

日韓両国で展開されるターゲット型攻撃の実態

【要点】 ◆Ahnlab による Tick の攻撃に関する解説記事(Daserf, Datper, XXMM等) 【図表】 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2463&curPage=3 【ブログ】 ◆日韓両国で展開されるターゲット…

日本と韓国を狙う標的型攻撃:The Bald Knight Rises

【図表】 指令サーバーの内訳 指令サーバーのアクセスログ XXMMの構成例 復号されたDatperの設定データ 出典: https://blog.kaspersky.co.jp/the-bald-knight-rises-apt/19376/ 【ブログ】 ◆日本と韓国を狙う標的型攻撃:The Bald Knight Rises (Kaspersky, …

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…

JPCERT/CCが見た、標的型攻撃の実態

【資料】 ◆JPCERT/CCが見た、標的型攻撃の実態 (久保啓司, 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/d1/d1-1-kubo.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Winnti / AP…

Daserf (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Daserf (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.daserf ◆…

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

【概要】■機能 シェルコマンドの実行 情報のダウンロード/アップロード スクリーンショットの取得 キー入力情報の記録 【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, …