TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Malware: Plead / TSCookie

BlackTechが使用

PLEAD / TSCookie (まとめ)

【辞書】 ◆PLEAD (中小企業情報セキュリティ.COM) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/ ◆PLEAD (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.plead 【概要】 攻撃手法 RLO, ステガノグラフィ 【ニュース】 ◆台…

攻撃グループBlackTechが侵入後に使用するマルウエア

【図表】 TSCookie LoaderおよびTSCookieの概要 出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

2019年4月 マルウェアレポート

【図表】 国内マルウェア検出数の推移 日本国内におけるVBA/TrojanDownloader.Agentの検出数 ルーターに対するMITM攻撃のシナリオ Plead感染までのプロセス 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html 【概…

Pleadバックドアを用いた新たな攻撃を確認 昨年には日本でも検出

【ニュース】 ◆Pleadバックドアを用いた新たな攻撃を確認 昨年には日本でも検出 (ASCII.jp, 2019/06/07 10:00) https://ascii.jp/elem/000/001/871/1871644/

ASUSのクラウドサービス、マルウェア配信に悪用されていた

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/1905/17/news094.html 【ニュース】 ◆ASUSのクラウドサービス、マルウェア配信に悪用されていた (ITmedia, 2019/05/17 14:00) 「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃…

PLEAD malware now uses compromised routers and likely man-in-the-middle attack against ASUS Webstorage software

【図表】 出典: https://www.eset.com/us/about/newsroom/press-releases/plead-malware-now-uses-compromised-routers-and-likely-man-in-the-middle-attack-against-asus-webstora/ 【ブログ】 ◆PLEAD malware now uses compromised routers and likely ma…

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用

【ニュース】 ◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12) http://www.security-next.com/095645 【関連まとめ記事】 ◆ANEL (まとめ) http://malware-log.hatenablog.com/…

Certificates stolen from Taiwanese tech-companies misused in Plead malware campaign

【資料】 ◆Certificates stolen from Taiwanese tech-companies misused in Plead malware campaign (ESET, 2018/07/09 12:28) https://www.welivesecurity.com/2018/07/09/certificates-stolen-taiwanese-tech-companies-plead-malware-campaign/ 【関連ま…

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ

【公開情報】 ◆攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28) (JPCERT/CC, 2018/05/28) https://www.jpcert.or.jp/magazine/acreport-linopid.html 【関連まとめ記事】 ◆PLEAD / TSCookie (まとめ) http://malware-log.hatenablog.c…

攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認

「PLEAD」を展開する攻撃手口 出典: https://www.lac.co.jp/lacwatch/people/20180425_001625.html 【公開情報】 ◆攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 (Lac, 2018/04/25) https://www.lac.co.jp/lacwatch/people/20180425_…

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

【公開情報】 ◆プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01) (JPCERT/CC, 2018/03/01) https://www.jpcert.or.jp/magazine/acreport-tscookie.html 【関連まとめ記事】 ◆PLEAD / TSCookie (まとめ) http://malware-log.hatenablog.…

「BlackTech」によるサイバー諜報活動の足跡を追う

【図表】 PLEAD がルータを利用する仕組み マルウェア拡散のために PLEAD の攻撃者が用いる手法の 1 つ 出典: https://blog.trendmicro.co.jp/archives/15393 【ブログ】 ◆「BlackTech」によるサイバー諜報活動の足跡を追う (Trendmicro, 2017/07/04) http:/…

Following the Trail of BlackTech’s Cyber Espionage Campaigns

【資料】 ◆Following the Trail of BlackTech’s Cyber Espionage Campaigns (Trendmicro, 2017/06) https://documents.trendmicro.com/assets/appendix-following-the-trail-of-blacktechs-cyber-espionage-campaigns.pdf 【関連まとめ記事】 ◆PLEAD / TSCoo…

台湾の政府機関を狙った標的型攻撃キャンペーン「PLEAD」を確認

【概要】 攻撃手法 RLO 【ニュース】 ◆台湾の政府機関を狙った標的型攻撃キャンペーン「PLEAD」を確認 (Trendmicro, 2014/05/27) https://blog.trendmicro.co.jp/archives/9166 【関連まとめ記事】 ◆PLEAD / TSCookie (まとめ) http://malware-log.hatenablo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019