Malware: Emdivi / Sunblade (RAT)
【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…
【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 記事 【ニュース】 ■2014年 ◆シマンテック、一太郎の脆弱性を悪用した攻撃について解説 (マイナビニュース, 2014/11/14) http://news.mynavi.jp/news/2014/11/14/125/ ◆標的型攻撃対策が困難に…
【図表】 出典: https://www.asahi.com/articles/photo/AS20200121004397.html 【概要】■攻撃組織(Actor) 攻撃組織 別名 備考 Tick Bronze Butler APT17 Aurola Panda, Hidden Lynx Winnti グループと関係 BlackTech ■マルウェア マルウェア 別名 備考 Emdiv…
【ブログ】 ◆東アジアを標的にした最近のキャンペーンを通じて Tick を追跡 (Talos(CISCO), 2018/11/08) https://gblogs.cisco.com/jp/2018/11/talos-tracking-tick-through-recent-campaigns/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…
【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/en…
【ニュース】 ◆ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開 (Security Insight, 2016/06/20 11:00) https://securityinsight.jp/news/13-inbrief/1807-160620-lac 【公開情報】 ◆JSOC INSIGHT vol.12 (Lac, 2016/06/17) http://…
【ニュース】 ◆“日本だけ”を狙ったマルウェアがある――サイバー攻撃の現状をアーバーが調査 (BusinessNetwork, 2016/06/20) https://businessnetwork.jp/Detail/tabid/65/artid/4653/Default.aspx
出典: http://ascii.jp/elem/000/001/179/1179391/ 【ニュース】 ◆ファイア・アイ、大手旅行会社を襲った「PlugX」を詳説 (ASCII.jp, 2016/06/17 11:30) http://ascii.jp/elem/000/001/179/1179391/ ◆ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「Pl…
【図表】 Emdivi 検体のコンパイル時期と個数(横軸は年と月、縦軸は検体個数) Emdivi 検体のコンパイル時期とバージョン推移(横軸は年と月、縦軸は検体個数) 出典: https://www.macnica.net/file/security_report_20160613.pdf 【資料】 ◆標的型攻撃の実…
【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646
Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…
【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646
【ニュース】 ◆「Emdivi」「ZeusVM」感染の増加を確認 :ラック調査 (ZDNet, 2016/01/07 12:57) http://japan.zdnet.com/article/35075902/
【ニュース】 ◆JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも (Security NEXT, 2015/10/28) http://www.security-next.com/063786 【参考情報】 ◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/1…
Sample API calling routine for later T17 versions of EMDIVI EMDIVI t17 versions and magic numbers 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/attackers-target-organizations-in-japan-transform-local-sites-into-cc-serve…
【ブログ】 ◆日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か (The ZERO/ONE, 2015/08/28 08:00) https://the01.jp/p000213/ ◆Blue Termite APT group focuses on Japanese organizations (Security Affair, 2015/08/15) http://…
【ニュース】 ◆「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら? (@IT, 2015/07/28 05:00) 日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受け…
【ニュース】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 (Security NEXT, 2015/07/14) http://www.security-next.com/060642 【ブログ】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE…
【ニュース】 ◆防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性 (ITPro, 2015/07/09) http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security
【ニュース】 ◆日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2) (Techtarget, 2015/07/01 08:00) 日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その…
【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy
【ニュース】 ◆年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ (ZDNet, 2015/06/17 07:00) http://japan.zdnet.com/article/35065996/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆イン…
【ニュース】 ◆年金機構を狙ったマルウェア「Emdivi」、具体的な攻撃手法は - パロアルト (マイナビニュース, 2015/06/13) http://news.mynavi.jp/news/2015/06/13/074/
Backdoor.Emdivi 出典: https://www.paloaltonetworks.jp/company/in-the-news/2015/0612-Backdoor_Emdivi.html 【公開情報】 ◆頻発する日本を狙った標的型攻撃 情報漏えいを防ぐサイバーキルチェーン対策 (パロアルト, 2015/06/12 12:00) https://www.paloa…
【ニュース】 ◆日本年金機構を狙った遠隔操作型マルウェアは「Emdivi」 - FFRI (マイナビニュース, 2015/06/12) http://news.mynavi.jp/news/2015/06/12/162/
【ニュース】 ◆サイバー攻撃、日本の特許・設計図を標的に (日経新聞, 2015/06/05 00:05) http://www.nikkei.com/article/DGXLASDZ05IB8_V00C15A6TJC000/
【概要】■メールのサブジェクト 厚生年金基金制度の見直しについて(試案)」に関する意見 医療費通知 厚生年金徴収関係研修資料 給付研究委員会オープンセミナーのご案内 ■マルウェア Emdivi 【ニュース】 ◆年金情報流出:感染10日後、不審メール100通…
【ニュース】 ◆年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ (毎日新聞, 2015/06/04 21:28) http://mainichi.jp/select/news/20150605k0000m040082000c.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation CloudyO…
【ニュース】 ◆3日間 外部へ不審通信 年金情報流出 (東京新聞, 2015/06/04) http://www.tokyo-np.co.jp/article/national/news/CK2015060402000253.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation CloudyOmega (まとめ)
