防御技術: ASLR
アドレス空間配置のランダム化(address space layout randomization)
攻撃組織: APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Templar
**まとめ
*インディケータ情報
*標的型攻撃 / APT / Cyber Espionage
脆弱性: CVE-2014-4113
脆弱性: CVE-2014-6332
Operation: Clandestine Wolf
Operation: Clandestine Fox
Operation: Double Tap
防御技術: ASLR
【辞書】 ◆APT3 (ATT&CK) https://attack.mitre.org/groups/G0022/ 【名称】 組織名称 使用組織 APT3 FireEye UPS (Team) iSight or Symantec (要調査) Gothic Panda CrowdStrike Clandestine Fox TG-0110 Secureworks Threat Group-0110 Buckeye Symantec G…
【ニュース】 ◆WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け (ITmedia, 2017/11/21 09:15) http://www.itmedia.co.jp/news/articles/1711/21/news060.html
脆弱性: CVE-2015-0313
*アンチアナリシス機能
*標的型攻撃 / APT / Cyber Espionage
攻撃組織: APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Templar
防御技術: ASLR
フィッシングメールのサンプル 出展: http://news.mynavi.jp/news/2015/07/03/626/ 逆アセンブルリスト(一部) 出展: http://news.mynavi.jp/news/2015/07/03/626/ 【概要】■APT3/UPS APT3は特に危険な標的型攻撃を行うグループ APT3は、航空宇宙・防衛、建設…
【ブログ】 ◆ASLR回避技術とChromeのsandboxの突破exploit (Scene Research Station, 2014/05/15) http://cygx.mydns.jp/blog/?arti=527