防御技術: ASLR
アドレス空間配置のランダム化(address space layout randomization)
攻撃組織: APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Templar
*標的型攻撃 / APT / Cyber Espionage
脆弱性: CVE-2014-4113
脆弱性: CVE-2014-6332
Operation: Clandestine Wolf
Operation: Clandestine Fox
Operation: Double Tap
防御技術: ASLR
**攻撃組織(まとめ)
**まとめ
*アンチアナリシス機能
【辞書】 ◆APT3 (ATT&CK) https://attack.mitre.org/groups/G0022/ ◆APT group: APT 3, Gothic Panda, Buckeye (ThaiCERT) https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=APT%203%2C%20Gothic%20Panda%2C%20Buckeye&n=1 【名称】 組織名称 使用組織 AP…
【ニュース】 ◆WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け (ITmedia, 2017/11/21 09:15) http://www.itmedia.co.jp/news/articles/1711/21/news060.html
脆弱性: CVE-2015-0313
*アンチアナリシス機能
*標的型攻撃 / APT / Cyber Espionage
攻撃組織: APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Templar
防御技術: ASLR
フィッシングメールのサンプル 出展: http://news.mynavi.jp/news/2015/07/03/626/ 逆アセンブルリスト(一部) 出展: http://news.mynavi.jp/news/2015/07/03/626/ 【概要】■APT3/UPS APT3は特に危険な標的型攻撃を行うグループ APT3は、航空宇宙・防衛、建設…
【ブログ】 ◆ASLR回避技術とChromeのsandboxの突破exploit (Scene Research Station, 2014/05/15) http://cygx.mydns.jp/blog/?arti=527