TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: FlawedAmmyy

日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説

【ブログ】 ◆日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説 (Trendmicro, 2019/10/17) https://blog.trendmicro.co.jp/archives/22627 【IoC情報】 ◆TA505 At It Again: Variety is the Spice of ServHelper and FlawedAmmyy (Tre…

TA505 At It Again: Variety is the Spice of ServHelper and FlawedAmmyy

【ブログ】 ◆TA505 At It Again: Variety is the Spice of ServHelper and FlawedAmmyy (Trendmicro, 2019/08/27 12:01) https://blog.trendmicro.com/trendlabs-security-intelligence/ta505-at-it-again-variety-is-the-spice-of-servhelper-and-flawedamm…

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説

【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…

FlawedAmmyy (まとめ)

【辞書】 ◆FlawedAmmyy (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.flawedammyy 【ニュース】 ◆Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory (BleepingComputer, 2019/06/21) https://www.bleepingcomputer.com/…

A Brief Overview of the AMMYY RAT Downloader

【図表】 出典: https://secrary.com/ReversingMalware/AMMY_RAT_Downloader/ 【ブログ】 ◆A Brief Overview of the AMMYY RAT Downloader (Secrary.com, 2019/06) https://secrary.com/ReversingMalware/AMMY_RAT_Downloader/ 【関連まとめ記事】 ◆FlawedAm…

MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起

【ニュース】 ◆MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 (ZDNet, 2019/06/25 11:17) https://japan.zdnet.com/article/35138956/ 【関連まとめ記事】 ◆FlawedAmmyy (まとめ) https://malware-log.hatenablog.com/entry/FlawedAmm…

Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory

【ニュース】 ◆Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory (BleepingComputer, 2019/06/21) https://www.bleepingcomputer.com/news/security/microsoft-warns-of-campaign-dropping-flawedammyy-rat-in-memory/ 【関連まとめ記事】 ◆…

日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大

【ブログ】 ◆日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大 (Proofpoint, 2019/06/19) https://www.proofpoint.com/jp/threat-insight/post/urlzone-top-malware-japan-while-emotet-and-line-phishing-round-out-landscape-0

Shifting Tactics: Breaking Down TA505 Group’s Use of HTML, RATs and Other Techniques in Latest Campaigns

【ニュース】 ◆Shifting Tactics: Breaking Down TA505 Group’s Use of HTML, RATs and Other Techniques in Latest Campaigns (Trendmicro, 2019/06/12 05:00) https://blog.trendmicro.com/trendlabs-security-intelligence/shifting-tactics-breaking-dow…

FlawedAmmyy

【公開情報】 ◆FlawedAmmyy (NJCCIC, 2019/03/08) https://www.cyber.nj.gov/threat-profiles/trojan-variants/flawedammyy 【関連まとめ記事】 ◆FlawedAmmyy (まとめ) https://malware-log.hatenablog.com/entry/FlawedAmmyy

Leaked Ammyy Admin Source Code Turned into Malware

【ブログ】 ◆Leaked Ammyy Admin Source Code Turned into Malware (Proofpoint, 2018/03/07) https://www.proofpoint.com/us/threat-insight/post/leaked-ammyy-admin-source-code-turned-malware 【IoC情報】 ◆FlawedAmmyy (IoC (TT Malware Log)) https:/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023