TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: LODEINFO

Malware: LODEINFO

LODEINFO (まとめ)

Malware: LODEINFO **マルウェア(まとめ) **まとめ

【要点】 ◎標的型攻撃に使用されるマルウェア。Word文書のマクロを利用して感染 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【図表】 【Twitter情報】 【Google情報】 【IoC情報】 関連情報 概要 【辞書】 ◆LODEINFO (Malpedia) https:/…

LodeInfo

マルウェア「LODEINFO」にランサムウェア機能とキーログ機能が追加

Malware: LODEINFO

【ニュース】 ◆マルウェア「LODEINFO」にランサムウェア機能とキーログ機能が追加 (マイナビニュース, 2021/02/12 09:14) https://news.mynavi.jp/article/20210212-1720273/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…

マルウェアLODEINFOのさらなる進化

Malware: LODEINFO

【ブログ】 ◆マルウェアLODEINFOのさらなる進化 (JPCERT/CC, 2021/02/09) https://blogs.jpcert.or.jp/ja/2021/02/LODEINFO-3.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆LODEINFO (まとめ) https…

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

Malware: LODEINFO セキュリティ機関: JPCERT/CC 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM

【図表】 出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000 【概要】■マルウェア LODEINFO ■使用実績 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPC…

Analysis of LODEINFO Maldoc

Malware: LODEINFO *マルウェア解析 *標的型攻撃 / APT / Cyber Espionage アプリ: Word

【図表】 出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html 【概要】 項目 内容 File name 外務省補助金で謳われていた.doc MD5 bca533b3336240bc5cc68117408debdf SHA256 73470ea496126133fd025cfa9b3599bea9550abe2c8d065de…

マルウエアLODEINFOの進化

Malware: LODEINFO

【図表】 バージョン 機能追加 v0.2.7 データ送受信フォーマットの一部変更 既存コマンドの拡張(ver) Mutexの作成 v0.3.2 新規コマンドの追加(print) 永続化処理の追加 v0.3.5 新規コマンドの追加(rm、ransom、keylog) 出典: https://blogs.jpcert.or.…

標的型攻撃の実態と対策アプローチ 第4版

資料: 標的型攻撃の実態と対策アプローチ *標的型攻撃 / APT / Cyber Espionage *統計 / 資料 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises 攻撃組織: BlackTech / Huapi Malware: LODEINFO

【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…

日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC

Malware: LODEINFO セキュリティ機関: JPCERT/CC *標的型攻撃 / APT / Cyber Espionage アプリ: Word

【ニュース】 ◆日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC (マイナビニュース, 2020/02/22 13:09) https://news.mynavi.jp/article/20200222-978933/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

JPCERT/CC、新しいマルウェア「LODEINFO」を警告

Malware: LODEINFO

【図表】 出典: https://forest.watch.impress.co.jp/img/wf/docs/1236/649/html/image2.jpg.html 【ニュース】 ◆JPCERT/CC、新しいマルウェア「LODEINFO」を警告 (窓の杜, 2020/02/21 16:03) 日本国内の組織を狙った標的型攻撃メールで確認 https://forest.…

日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起

Malware: LODEINFO セキュリティ機関: JPCERT/CC アプリ: Word *標的型攻撃 / APT / Cyber Espionage

【ニュース】 ◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54) https://internet.watch.impress.co.jp/docs/news/1236585.html 【関連まとめ記事】◆全体まとめ …

国内組織を狙う新型マルウェア「LODEINFO」出現--JPCERT/CCが注意喚起

Malware: LODEINFO

【図表】 出典: https://blogs.jpcert.or.jp/ja/2020/02/LODEINFO.html 【ニュース】 ◆国内組織を狙う新型マルウェア「LODEINFO」出現--JPCERT/CCが注意喚起 (ZDNet, 2020/02/20 13:33) https://japan.zdnet.com/article/35149681/ 【関連まとめ記事】◆全体…

日本国内の組織を狙ったマルウエアLODEINFO

Malware: LODEINFO

【ブログ】 ◆日本国内の組織を狙ったマルウエアLODEINFO (JPCERT/CC, 2020/02/20) https://blogs.jpcert.or.jp/ja/2020/02/LODEINFO.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆LODEINFO (まとめ)…

新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入

Malware: LODEINFO アプリ: Word セキュリティ機関: JPCERT/CC *標的型攻撃 / APT / Cyber Espionage

【ニュース】 ◆新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入 (マイナビニュース, 2020/02/20) https://news.mynavi.jp/article/20200220-978475/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020