TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Malware: CactusTorch

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

CactusTorch Fileless Malware

【ブログ】 ◆CactusTorch Fileless Malware (SystemTek, 2018/08/24) https://www.systemtek.co.uk/2018/08/cactustorch-fileless-malware/ 【関連情報】 ◆CACTUSTORCH (mdsecactivebreach) https://github.com/mdsecactivebreach/cactustorch 【関連まとめ…

検出が困難 Windows狙う「ファイルレス攻撃」が急増

CactusTorchの亜種 DotNetToJScript.exeを利用して悪意のあるJavaScriptファイルを作成 出典: http://ascii.jp/elem/000/001/718/1718560/ 【ニュース】 ◆検出が困難 Windows狙う「ファイルレス攻撃」が急増 (ASCII.jp, 2018/07/30 20:50) http://ascii.jp/e…

ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染

【ニュース】 ◆ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染 (McAfee Blog, 2018/07/30) https://blogs.mcafee.jp/cactustorch-fileless-threat 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

CactusTorch Fileless Threat Abuses .NET to Infect Victims

【公開情報】 ◆CactusTorch Fileless Threat Abuses .NET to Infect Victims (AlineVault, 2018/07/27) https://otx.alienvault.com/pulse/5b5a2942052c68315930243e 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.c…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019