Malware: Ghostrat / Gh0st RAT / Moudoor / Piano Gh0st / Zegost (RAT)
【要点】 ◎中国系アクターがNezhaとGh0stRATを悪用し、アジア太平洋諸国を標的に攻撃。phpMyAdmin経由で感染を拡大し、日本や台湾などで被害が多発。
【訳】Silver Fox APT、台湾の組織に対するサイバー攻撃にWinos 4.0マルウェアを使用 【図表】 出典: https://thehackernews.com/2025/02/silver-fox-apt-uses-winos-40-malware-in.html 【要約】 台湾の企業を標的にしたSilver Fox APTによるサイバー攻撃で…
【訳】2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される 【図表】 APT43が作成したコーネル大学の偽ウェブサイト(Mandiant) ハッシュレンタルサービスによる資金洗浄(Mandiant社) APT43はパンデミックの間、他の韓国のグループと…
【ニュース】 ◆複数「WebLogic Server」脆弱性、早くも悪用や実証コード (Security NEXT, 2018/07/24) http://www.security-next.com/095996 【関連情報】 ◆Nitol (まとめ) https://malware-log.hatenablog.com/entry/Nitol
【ブログ】 ◆Decoding network data from a Gh0st RAT variant (nccgroup, 2018/04/17) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/april/decoding-network-data-from-a-gh0st-rat-variant/ 【関連まとめ記事】◆全体まとめ ◆攻…
【要点】 ◆Ahnlab による Tick の攻撃に関する解説記事(Daserf, Datper, XXMM等) 【図表】 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2463&curPage=3 【ブログ】 ◆日韓両国で展開されるターゲット…
サイバー攻撃の概要図 出典: http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/111700001/?P=2 【ニュース】 ◆北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力 (ITPro, 2017/11/21) http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/11170…
【ニュース】 ◆HUNTING AND DECRYPTING COMMUNICATIONS OF GH0ST RAT IN MEMORY (cysinfo, 2016) https://cysinfo.com/hunting-and-decrypting-communications-of-gh0st-rat-in-memory/
【ブログ】 ◆THE CURIOUS CASE OF GH0ST RAT (SentinalOne, 2015/12/16) https://www.sentinelone.com/blog/the-curious-case-of-gh0st-malware/
Gh0st “magic tag” value sent over custom TCP protocol 出典: https://researchcenter.paloaltonetworks.com/2015/09/musical-chairs-multi-year-campaign-involving-new-variant-of-gh0st-malware/ 【ニュース】 ◆Musical Chairs: Multi-Year Campaign In…
【ブログ】 ◆中国・昆明無差別殺傷事件に便乗したEメール、攻撃ツール「Gh0st RAT」に誘導 (Trendmicro, 2014/03/17) http://blog.trendmicro.co.jp/archives/8729
【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Anchor Panda (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/anchor_panda ◆APT group: Anchor Panda, APT 1…
【ニュース】 ◆台湾で発生した標的型攻撃に「Gh0st RAT」を使用、古典的手法も(トレンドマイクロ) (NetSecurity, 2013/07/12 08:00) http://scan.netsecurity.ne.jp/article/2013/07/12/32072.html
【ニュース】 ◆NetTraveler Espionage Campaign Uncovered, Links to Gh0st RAT, Titan Rain Found (Threat Post, 2013/06/04 12:35) https://threatpost.com/net-traveler-espionage-campaign-uncovered-links-to-gh0st-rat-titan-rain-found/100865/ 【関…
出典: http://download01.norman.no/documents/ThemanyfacesofGh0stRat.pdf 【ニュース】 ◆The many faces of Gh0st Rat (Norman ASA, 2012) http://download01.norman.no/documents/ThemanyfacesofGh0stRat.pdf
