TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

脆弱性: CVE-2012-0158

APT12 (まとめ)

概要 【要点】 ◆中国の標的型攻撃組織 【別名】 組織名 命名組織 APT12 FireEye(Mandiant) Numbered Panda CrowdStrike IXESHE Trendmicro BeeBus FireEye Calc Team Symantec DNSCalc Total Defense DynCalc Crimson Iron ThreatConnect JOY RAT Etumbot TG…

「BlackTech」によるサイバー諜報活動の足跡を追う

【図表】 PLEAD がルータを利用する仕組み マルウェア拡散のために PLEAD の攻撃者が用いる手法の 1 つ 出典: https://blog.trendmicro.co.jp/archives/15393 【ブログ】 ◆「BlackTech」によるサイバー諜報活動の足跡を追う (Trendmicro, 2017/07/04) http:/…

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/ 【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(J…

検知回避に長けた標的型攻撃

【ニュース】 ◆検知回避に長けた標的型攻撃 (ITPro, 2012/06/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20120626/405461/?bpnet 【ブログ】 ◆New APT Attack Shows Technical Advance in Exploit Development (Kaspersky, 2012/06/15 19:01) https://…

標的型攻撃、脆弱性「CVE-2012-0158」を利用

【ニュース】 ◆次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用 (Trendlabs Security Blogs, 2012/04/18) http://blog.trendmicro.co.jp/archives/5023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019