Malware: Derusbi
Malware: ThunderSpy
攻撃手法: ファームウェア攻撃
攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア)
技術: UEFI
Ransomware: RobinHood / RobbinHood
Malware: Uburos
Malware: Derusbi
Malware: Sauron
Malware: GrayFish
【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/
攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom)
Malware: Agtid
Backdoor: Hikit
Malware: McRAT
Backdoor: Preshin
Malware: BLACKCOFFEE
Malware: Derusbi
*インディケータ情報
【ツール】 ◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/10/28) https://www.jpcert.or.jp/magazine/acreport-aptscan.html 【参考情報】 ◆APT17: Hiding in Plain Sight - FireEye and Microsoft Expose Obfuscation Tac…
攻撃組織: APT17 / Hidden Lynx / Deputy Dog / Aurora Panda / Tailgater Team / (Axiom)
Malware: Emdivi / Sunblade (RAT)
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
Malware: BLACKCOFFEE
Malware: Agtid
Backdoor: Hikit
Malware: McRAT
Backdoor: Preshin
Malware: Derusbi
*インディケータ情報
【ニュース】 ◆JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも (Security NEXT, 2015/10/28) http://www.security-next.com/063786 【参考情報】 ◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/1…
