Malware: Htran
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
攻撃組織: DragonOK
攻撃組織: Moafee
*アンチアナリシス機能
Malware: Htran
偽装手法: CPUコア数チェック
Malware: RIPTIDE
Malware: Hightide
Malware:THREEBYTE
Malware: Waterspout
脆弱性: CVE-2012-0158
攻撃組織: APT12 / Numbered Panda / DNSCalc / Ixeshe / BeeBus / Calc Team / DynCalc / Crimson Iron
APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…
【要約】 FireEyeによる最近のブログ記事によれば、「Moafee」と「DragonOK」という2つの異なる攻撃グループが類似した攻撃ツールや手法を使用していることが明らかになった。DragonOKは主に企業秘密を狙い、Moafeeは軍事や政府を標的にしている。両グループ…
*ツール
セキュリティ企業: Trendmicro
*標的型攻撃 / APT / Cyber Espionage
Malware: Htran
**必読レポート
ツール: Pwdump
ツール: Gsecdump
【概要】■標的型攻撃に利用されるツール ツール名 用途 参考情報 GETMAIL メール取得ツール https://wiki.archlinux.jp/index.php/Getmail Netbox ネットワーク管理支援ツール Pwdump SAM からパスワードハッシュを取得するツール https://en.wikipedia.org/…
