Malware: Daserf / Muirim / Nioupale (RAT)
== 【目次】== 概要 【別名】 【辞書】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…
【要点】 ◎Tickは日本と韓国をターゲットにした攻撃を展開。共通点と国別の差異が堪忍されている 【概要】■日本・韓国に共通した攻撃 マルウェア生成時にファイルを肥大化させ、ウイルス対策ソフトの検知を回避 ■日本での攻撃 資産管理ソフトウェアの脆弱性…
【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Malware…
【図表】 時期 対象 攻撃手法 2013年2月 不明 Flash 脆弱性(CVE-2013-0633、CVE-2013-0634)を利用した攻撃 2014年3月 韓国 - 防衛産業 Netboy 変形で攻撃。韓国で多数の感染報告 2015年1月 韓国 - 大企業 A Bisodown 変形で攻撃 2015年5月 韓国 - 大企業 B N…
【ニュース】 ◆Tick APTハッキンググループ、韓国の防衛産業が作成したセキュリティUSBターゲットに攻撃 (Dailysecu, 2018/06/27 22:07) https://www.dailysecu.com/news/articleView.html?idxno=35901 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【要点】 ◆Ahnlab による Tick の攻撃に関する解説記事(Daserf, Datper, XXMM等) 【図表】 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2463&curPage=3 【ブログ】 ◆日韓両国で展開されるターゲット…
【図表】 指令サーバーの内訳 指令サーバーのアクセスログ XXMMの構成例 復号されたDatperの設定データ 出典: https://blog.kaspersky.co.jp/the-bald-knight-rises-apt/19376/ 【ブログ】 ◆日本と韓国を狙う標的型攻撃:The Bald Knight Rises (Kaspersky, …
【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Daserf (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.daserf ◆…
【概要】■機能 シェルコマンドの実行 情報のダウンロード/アップロード スクリーンショットの取得 キー入力情報の記録 【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, …
File properties of one of the decoy documents that REDBALDKNIGHT sends to Japanese targets Sample of decoy documents used by REDBALDKNIGHT, employing socially engineered titles in their spear phishing emails such as “disaster prevention” D…
【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…
BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…
出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…
【ブログ】 ◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃 (Paloalto, 2017/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks
【図表】 Sharing C2 servers among threats Links among threats and servers Spearphishing Email with HomamDownloader Execution flow of Patched SFX file https://unit42.paloaltonetworks.com/unit42-tick-group-continues-attacks/ 【公開情報】 ◆“T…
【資料】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23) https://www.secureworks.jp/resources/rp-bronze-butler https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.as…
【ニュース】 ◆日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks) (NetSecurity, 2017/06/23) https://scan.netsecurity.ne.jp/article/2017/06/26/39888.html 【関連情報】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE…
【ブログ】 ◆APT Daserf (Jul Ismail, 2016/11/29) APT Campaign Targets Japanese Critical Infrastructure http://julismail.staff.telkomuniversity.ac.id/apt-daserf/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウ…
【公開情報】 ◆~ Daserf ~ (@Police, 2016/10) https://www.npa.go.jp/cyberpolice/malwareanalysis/pdf/H2810_01_mal_ana.pdf
【図表】 出典: http://scan.netsecurity.ne.jp/article/img/2016/08/03/38799/20656.html 【ニュース】 ◆重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック) (NetSecurity, 2016/08/03) http://scan.netsecurity.ne.jp/artic…
【ニュース】 ◆ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開 (EnterpriseZine, 2016/08/02 15:00) https://enterprisezine.jp/article/detail/8333 【関連情報】 ◆TICK CYBERESPIONAGE GROUP ZEROS IN ON J…
【図表】 出典: https://internet.watch.impress.co.jp/docs/news/756214.html 【ニュース】 ◆10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃 (Internet Watch, 2016/05/06 19:47)…
【図表】 最近の日本に対する攻撃で見つかった感染チェーン 地域別の Daserf 感染数 出典: https://www.symantec.com/connect/nl/blogs/tick?page=1 【概要】 Tick の活動 少なくとも2006 年には活動を開始 【ブログ】 ◆日本を狙い始めたサイバースパイグル…
【ニュース】 ◆TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN (Information Security Newspaper, 2016/04/30) http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/ 【詳細】■ハードコーディングされたファイル名 Daserf MD…
【ニュース】 ◆Tick Cyber-Espionage Group Targets Japanese Companies with Daserf Backdoors (Softpedia, 2016/04/29) http://news.softpedia.com/news/tick-cyber-espionage-group-targets-japanese-companies-with-daserf-backdoors-503555.shtml 【関…
【図表】 出典: https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan 【ブログ】 ◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28) https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zer…
【ニュース】 ◆Detecting Daserf variants using Security Analytics (RSA, 2015/09/28) https://community.rsa.com/community/products/netwitness/blog/2015/09/28/detecting-daserf-variants-using-security-analytics 【関連まとめ記事】 ◆Tick / Bronze…
【公開情報】 ◆Network Crack Program Hacker Group(NCPH) (Wikipedia) https://en.wikipedia.org/wiki/Network_Crack_Program_Hacker_Group 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Tick / Bronze Butl…
【図表】 中国版IcePack 出典: https://xtech.nikkei.com/it/article/COLUMN/20071225/290187/ph01.jpg 中国版MPack 出典: https://xtech.nikkei.com/it/article/COLUMN/20071225/290187/ph02.jpg 【概要】■RBN ロシアのRussian Business Network(RBN) が活…
