TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: RAT

新型PlugXの出現

【ブログ】 ◆新型PlugXの出現 (IIJ-SECT, 2013/11/21) https://sect.iij.ad.jp/d/2013/11/197093.html

「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕

【ニュース】 ◆「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕 (TrendLabs, 2013/10/31) http://blog.trendmicro.co.jp/archives/8070

POISON IVY: Assessing Damage and Extracting Intelligence

【公開情報】 ◆POISON IVY: Assessing Damage and Extracting Intelligence (FireEye, 2013/09/02) https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-poison-ivy.pdf 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://ma…

リモートアクセスツール「Poison Ivy」と使った不正アクセスが復活の兆し、FireEyeがレポート公開

【ニュース】 ◆リモートアクセスツール「Poison Ivy」と使った不正アクセスが復活の兆し、FireEyeがレポート公開 (クラウドwatch, 2013/08/29 18:00) http://cloud.watch.impress.co.jp/docs/release/613256.html 【資料】 ◆POISON IVY: Assessing Damage an…

Operation Molerats: Middle East Cyber Attacks Using Poison Ivy

【概要】 攻撃組織 Molerats / Gaza Cybergang / Gaza Hackers Team / BREAM キャンペーン Operation: DustySky 【ブログ】 ◆Operation Molerats: Middle East Cyber Attacks Using Poison Ivy (FireEye, 2013/08/23) https://www.fireeye.com/blog/threat-r…

Molerats / Gaza Cybergang / Gaza Hackers Team / BREAM (まとめ)

【ニュース】 ◆中東のハッカー集団、米・欧州側機関に対してサイバー攻撃を行っていた (財経新聞, 2014/06/06 22:00) http://www.zaikei.co.jp/article/20140606/197652.html ⇒ http://malware-log.hatenablog.com/entry/2014/06/06/000000 【ブログ】 ◆Oper…

検出をすり抜けるバックドア型RAT

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

検出をすり抜けるバックドア型RAT

【概要】 PlugXと同様のテクニックを使用 実行ファイルをダウンロードして実行するのではない バックドア型実行ファイルをメモリーに読み込ますことで、検知を回避 読み込まれたコードを復号 通信手段としてSSLを使用 【ニュース】 ◆検出をすり抜けるバック…

BKDR_RARSTONE: New RAT to Watch Out For

【ブログ】 ◆BKDR_RARSTONE: New RAT to Watch Out For (Trendmicro, 2013/02/27 13:44) http://blog.trendmicro.com/trendlabs-security-intelligence/bkdr_rarstone-new-rat-to-watch-out-for/

PlugX: New Tool For a Not So New Campaign

【図表】 PlugX 出典: http://blog.trendmicro.com/trendlabs-security-intelligence/plugx-new-tool-for-a-not-so-new-campaign/ 【ブログ】 ◆PlugX: New Tool For a Not So New Campaign (Trendmicro, 2012/09/10 10:00) http://blog.trendmicro.com/trend…

化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に

【概要】 攻撃作戦 Operation Nitro Attacks 【ニュース】 ◆化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に (ITmedia, 2011/11/01 07:59) Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020