Malware: RedLeaves / Bugjuice (RAT)

RAT

2019-05-29

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

2018-07-12

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？標的型攻撃に類似点～J-CRAT報告

Walware: Anel / Uppercut (RAT) Malware: RedLeaves / Bugjuice (RAT) Malware: Koadic (RAT) Malware: Taidoor / Roudan (トロイの木馬) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？標的型攻撃に類似点～J-CRAT報告 (Internet Watch, 2018/07/12) https://internet.watch.impress.co.jp/docs/news/1132436.html 【関連まとめ記事】◆全体まとめ ◆マルウェア…

2018-07-12

RedLeaves (まとめ)

Malware: RedLeaves / Bugjuice (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe **マルウェア(まとめ) **まとめ

【概要】■別名マルウェア名命名組織 RedLeaves 一般的 BUGJUICE FireEye ■使用組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【辞書】 ◆RedLeaves (ATT&CK) https://attack.mitre.org/software/S0153/ ◆RedLeaves (Malpedia) http…

2018-05-21

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃フレームワーク: Cobalt Strike 攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium Walware: Anel / Uppercut (RAT) Malware: ChChes (RAT) ツール: PowerSploit Malware: Koadic (RAT) Malware: Quasar (RAT) Malware: RedLeaves / Bugjuice (RAT) ツール: DKMC *標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ企業: Lac ツール: PowerShell Empire **必読レポート

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

2017-11-13

日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化

キャンペーン: ChessMaster Malware: ChChes (RAT) Malware: RedLeaves / Bugjuice (RAT) 脆弱性: CVE-2017-8759 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

出典: https://www.is702.jp/news/2237/partner/101_g/ 【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ 【関連情報】 ◆攻撃者グループme…

2017-11-10

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法

キャンペーン: ChessMaster セキュリティ企業: Trendmicro 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: ChChes (RAT) Malware: RedLeaves / Bugjuice (RAT) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 脆弱性: CVE-2017-8759 Walware: Anel / Uppercut (RAT)

ChessMaster の感染チェーン出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…

2017-07-20

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化（ファイア・アイ）

Malware: HAYMAKER Malware: RedLeaves / Bugjuice (RAT) 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化（ファイア・アイ）(NetSecurity, 2017/07/20 08:00) https://scan.netsecurity.ne.jp/article/2017/07/20/39975.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ)…

2017-05-09

Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading

Malware: RedLeaves / Bugjuice (RAT) *マルウェア解析 *インディケータ情報

【概要】マルウェア RedLeaves 発見時期 2016年6月類似マルウェア PlugX 使用テクニック DLLサイドローディング【ブログ】 ◆Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading (Carbon Black, 2017/05/09) ht…

2017-04-06

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Malware: HAYMAKER Malware: SNUGRIDE Malware: RedLeaves / Bugjuice (RAT) Malware: Quasar (RAT) *インディケータ情報

【概要】コマンド sc create CorWrTool binPath= "\"C:\Windows\vss\vixDiskMountServer.exe\"" start= auto displayname= "Corel Writing Tools Utility" type= own sc description CorWrTool "Corel Graphics Corporation Applications." ping -a [Redact…

2017-04-03

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

Malware: RedLeaves / Bugjuice (RAT) *マルウェア解析 *インディケータ情報

【ブログ】 ◆オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) (JPCERT/CC, 2017/04/03) https://blogs.jpcert.or.jp/ja/2017/04/redleaves.html 【関連まとめ記事】 ◆RedLeaves (まとめ) http://malware-log.hatenablog.com/entry/RedLeaves

2017-03-31

Red Leaves implant - overview

Malware: RedLeaves / Bugjuice (RAT)

【資料】 ◆Red Leaves implant - overview (NccGroup, 2017/03) https://github.com/nccgroup/Cyber-Defence/blob/master/Technical%20Notes/Red%20Leaves/Red%20Leaves%20technical%20note%20v1.0.pdf 【関連まとめ記事】 ◆RedLeaves (まとめ) http://malwa…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Malware: RedLeaves / Bugjuice (RAT)

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？標的型攻撃に類似点～J-CRAT報告

RedLeaves (まとめ)

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化（ファイア・アイ）

Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

Red Leaves implant - overview