TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Malware: RedLeaves / Bugjuice (RAT)

RAT

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】◆全体まとめ ◆マルウェア…

RedLeaves (まとめ)

【概要】■別名 マルウェア名 命名組織 RedLeaves 一般的 BUGJUICE FireEye ■使用組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【辞書】 ◆RedLeaves (ATT&CK) https://attack.mitre.org/software/S0153/ ◆RedLeaves (Malpedia) http…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化

出典: https://www.is702.jp/news/2237/partner/101_g/ 【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ 【関連情報】 ◆攻撃者グループme…

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法

ChessMaster の感染チェーン 出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

【ニュース】 ◆中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)(NetSecurity, 2017/07/20 08:00) https://scan.netsecurity.ne.jp/article/2017/07/20/39975.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ)…

Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading

【概要】 マルウェア RedLeaves 発見時期 2016年6月 類似マルウェア PlugX 使用テクニック DLLサイドローディング 【ブログ】 ◆Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading (Carbon Black, 2017/05/09) ht…

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

【概要】 コマンド sc create CorWrTool binPath= "\"C:\Windows\vss\vixDiskMountServer.exe\"" start= auto displayname= "Corel Writing Tools Utility" type= own sc description CorWrTool "Corel Graphics Corporation Applications." ping -a [Redact…

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

【ブログ】 ◆オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) (JPCERT/CC, 2017/04/03) https://blogs.jpcert.or.jp/ja/2017/04/redleaves.html 【関連まとめ記事】 ◆RedLeaves (まとめ) http://malware-log.hatenablog.com/entry/RedLeaves

Red Leaves implant - overview

【資料】 ◆Red Leaves implant - overview (NccGroup, 2017/03) https://github.com/nccgroup/Cyber-Defence/blob/master/Technical%20Notes/Red%20Leaves/Red%20Leaves%20technical%20note%20v1.0.pdf 【関連まとめ記事】 ◆RedLeaves (まとめ) http://malwa…