TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Downloder: Gofarer

攻撃グループ「Tick」が過去10年間に東アジアで行ってきたサイバースパイ活動の実態

【要点】 ◎Tickは日本と韓国をターゲットにした攻撃を展開。共通点と国別の差異が堪忍されている 【概要】■日本・韓国に共通した攻撃 マルウェア生成時にファイルを肥大化させ、ウイルス対策ソフトの検知を回避 ■日本での攻撃 資産管理ソフトウェアの脆弱性…

日韓両国で展開されるターゲット型攻撃の実態

【要点】 ◆Ahnlab による Tick の攻撃に関する解説記事(Daserf, Datper, XXMM等) 【図表】 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2463&curPage=3 【ブログ】 ◆日韓両国で展開されるターゲット…

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…

日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER

【資料】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23) https://www.secureworks.jp/resources/rp-bronze-butler https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.as…

日本を狙い始めたサイバースパイグループ「Tick」

【図表】 最近の日本に対する攻撃で見つかった感染チェーン 地域別の Daserf 感染数 出典: https://www.symantec.com/connect/nl/blogs/tick?page=1 【概要】 Tick の活動 少なくとも2006 年には活動を開始 【ブログ】 ◆日本を狙い始めたサイバースパイグル…

Gofarer (まとめ)

【概要】 Tick の活動 少なくとも2006 年には活動を開始 【ブログ】 ◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28) https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan ⇒ https://malware-log.hatenabl…

Tick cyberespionage group zeros in on Japan

【図表】 出典: https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan 【ブログ】 ◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28) https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zer…