Malware: CactusTorch
【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…
【ブログ】 ◆CactusTorch Fileless Malware (SystemTek, 2018/08/24) https://www.systemtek.co.uk/2018/08/cactustorch-fileless-malware/ 【関連情報】 ◆CACTUSTORCH (mdsecactivebreach) https://github.com/mdsecactivebreach/cactustorch 【関連まとめ…
CactusTorchの亜種 DotNetToJScript.exeを利用して悪意のあるJavaScriptファイルを作成 出典: http://ascii.jp/elem/000/001/718/1718560/ 【ニュース】 ◆検出が困難 Windows狙う「ファイルレス攻撃」が急増 (ASCII.jp, 2018/07/30 20:50) http://ascii.jp/e…
【ニュース】 ◆ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染 (McAfee Blog, 2018/07/30) https://blogs.mcafee.jp/cactustorch-fileless-threat 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…
【公開情報】 ◆CactusTorch Fileless Threat Abuses .NET to Infect Victims (AlineVault, 2018/07/27) https://otx.alienvault.com/pulse/5b5a2942052c68315930243e 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.c…
