脆弱性: CVE-2012-0158

2018-01-25

APT12 (まとめ)

概要【要点】 ◆中国の標的型攻撃組織【別名】組織名命名組織 APT12 FireEye(Mandiant) Numbered Panda CrowdStrike IXESHE Trendmicro BeeBus FireEye Calc Team Symantec DNSCalc Total Defense DynCalc Crimson Iron ThreatConnect JOY RAT Etumbot TG…

2017-07-04

「BlackTech」によるサイバー諜報活動の足跡を追う

Malware: Plead / TSCookie 攻撃組織: BlackTech / Earth Hundun / Huapi キャンペーン: Shrouded Crossbow キャンペーン: Waterbear 脆弱性: CVE-2017-7269 脆弱性: CVE-2015-5119 脆弱性: CVE-2012-0158 脆弱性: CVE-2014-6352 脆弱性: CVE-2017-0199 セキュリティ企業: Trendmicro

【図表】 PLEAD がルータを利用する仕組みマルウェア拡散のために PLEAD の攻撃者が用いる手法の 1 つ出典: https://blog.trendmicro.co.jp/archives/15393 【ブログ】 ◆「BlackTech」によるサイバー諜報活動の足跡を追う (Trendmicro, 2017/07/04) http:/…

2014-09-22

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング攻撃組織: DragonOK 攻撃組織: Moafee *アンチアナリシス機能 Malware: Htran 偽装手法: CPUコア数チェック Malware: RIPTIDE Malware: Hightide Malware:THREEBYTE Malware: Waterspout 脆弱性: CVE-2012-0158 攻撃組織: APT12 / Numbered Panda / DNSCalc / Ixeshe / BeeBus / Calc Team / DynCalc / Crimson Iron

APT12の攻撃の特徴出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

2013-09-03

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

攻撃組織: APT21 / NetTraveler Operation: NetTraveler 脆弱性: CVE-2013-2465 脆弱性: CVE-2012-0158 セキュリティ企業: Kaspersky 攻撃手法: 水飲み場型攻撃 / Watering Hole Attack Malware: NetTraveler / Travnet / Netfile

出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/ 【概要】攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(J…

2012-06-28

検知回避に長けた標的型攻撃

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング脆弱性: CVE-2012-0158

【ニュース】 ◆検知回避に長けた標的型攻撃 (ITPro, 2012/06/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20120626/405461/?bpnet 【ブログ】 ◆New APT Attack Shows Technical Advance in Exploit Development (Kaspersky, 2012/06/15 19:01) https://…

2012-04-18