TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Quasar (RAT)

Malware: Quasar (RAT)

APT10が使用

マルウェアの隠れみの「2重のDLLサイドローディング」技術とは

攻撃方法: DLLサイドローディング Malware: Quasar (RAT)

【図表】 Quasar RATをロードするまでのワークフロー (Uptycs) 出典: https://news.mynavi.jp/techplus/article/20231027-2801172/ 【概要】■Uptycsが推奨する対策 ソフトウェアとオペレーティングシステムを常に最新の状態にする 不審な電子メール、リンク…

Newly exposed APT43 hacking group targeting US orgs since 2018

攻撃組織: APT43 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: Thalium 攻撃組織: APT38 / Stardust Chollima / Temp.Hermit Malware: Egghatch (ダウンローダー) Malware: Pencildown (ダウンローダー) Malware: Pendown (ダウンローダー) Malware: Venombite (ダウンローダー) Malware: Logcabin Malware: Lateop / BabyShark Malware: Hangman (バックドア) Malware: Gh0st RAT / Moudoor / Piano Gh0st / Zegost (RAT) Malware: Quasar (RAT) Malware: Amadey (ダウンローダ)

【訳】2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される 【図表】 APT43が作成したコーネル大学の偽ウェブサイト(Mandiant) ハッシュレンタルサービスによる資金洗浄(Mandiant社) APT43はパンデミックの間、他の韓国のグループと…

APT10 / MenuPass (まとめ)

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Operation: Cloud Hopper Malware: ChChes (RAT) Malware: Emdivi / Sunblade (RAT) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) Walware: Anel / Uppercut (RAT) Malware: Quasar (RAT) RAT: Redleaves RAT: Trochilus_rat **攻撃組織(まとめ) **まとめ

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

#APT10 #MenuPass

Trojanized dnSpy app drops malware cocktail on researchers, devs

Malware: Quasar (RAT) 攻撃手法: 偽アプリ

security-tools.hatenablog.com ioc.hatenablog.com 【ニュース】 ◆Trojanized dnSpy app drops malware cocktail on researchers, devs (BleepingComputer, 2022/01/08 14:35) [トロイの木馬化したdnSpyアプリが研究者や開発者にマルウェアのカクテルを落と…

Quasar RAT (まとめ)

Malware: Quasar (RAT) **マルウェア(まとめ) **まとめ

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【ソースコード】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Quasar RAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.quasar_rat 【概要】 項目 内容 使用時期 …

「Quasar」を使った標的型攻撃 日本も対象に

Malware: Quasar (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆「Quasar」を使った標的型攻撃 日本も対象に (ITmedia, 2020/12/11 12:22) https://www.itmedia.co.jp/enterprise/articles/2012/11/news071.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

#Quasar

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 攻撃方法: DLLサイドローディング Malware: RedLeaves / Bugjuice (RAT) Malware: Quasar (RAT) Malware: PoisonIvy / Darkmoon / PIVY (RAT)

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

QUASAR, SOBAKEN AND VERMIN RATs involved in espionage campaign on Ukraine

Malware: Quasar (RAT) RAT: Sobaken RAT: Vermin

【ニュース】 ◆QUASAR, SOBAKEN AND VERMIN RATs involved in espionage campaign on Ukraine (Must Read, 2018/07/18) https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malw…

A deep dive down the Vermin RAThole

Malware: Quasar (RAT) RAT: Sobaken RAT: Vermin

【ブログ】 ◆A deep dive down the Vermin RAThole (Welivesecurity(ESET), 2018/07/17) https://www.welivesecurity.com/2018/07/17/deep-dive-vermin-rathole/ 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malware-log.hatenablog.com/entry/Quasar_…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃フレームワーク: Cobalt Strike 攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium Walware: Anel / Uppercut (RAT) Malware: ChChes (RAT) ツール: PowerSploit Malware: Koadic (RAT) Malware: Quasar (RAT) Malware: RedLeaves / Bugjuice (RAT) ツール: DKMC *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング セキュリティ企業: Lac ツール: PowerShell Empire **必読レポート

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

Quasar RAT

Malware: Quasar (RAT)

【公開情報】 ◆Quasar RAT (NJCCIC, 2018/01/31) https://www.cyber.nj.gov/threat-profiles/trojan-variants/quasar-rat 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malware-log.hatenablog.com/entry/Quasar_RAT

VERMIN: Quasar RAT and Custom Malware Used In Ukraine

Malware: Quasar (RAT) RAT: Vermin *インディケータ情報

【ブログ】 ◆VERMIN: Quasar RAT and Custom Malware Used In Ukraine (paloalto, 2018/01/29) [VERMIN:ウクライナで使用されているQuasar RATとカスタムマルウェア] https://researchcenter.paloaltonetworks.com/2018/01/unit42-vermin-quasar-rat-custom…

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: HAYMAKER Malware: SNUGRIDE Malware: RedLeaves / Bugjuice (RAT) Malware: Quasar (RAT) *インディケータ情報

【概要】 コマンド sc create CorWrTool binPath= "\"C:\Windows\vss\vixDiskMountServer.exe\"" start= auto displayname= "Corel Writing Tools Utility" type= own sc description CorWrTool "Corel Graphics Corporation Applications." ping -a [Redact…

DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃

Malware: Downeks (Downloader) Malware: Quasar (RAT)

【ブログ】 ◆DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃 (UNIT42(paloalto), 2017/01/30) https://www.paloaltonetworks.jp/company/in-the-news/2017/targeted-attack-against-gov-using-Downeks-Quasar-RAT

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023