TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Saitama (バックドア)

Saitama Backdoor (まとめ)

【ニュース】■2022年 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-m…

「Saitama」マルウェアがDNSにメッセージを隠匿した巧妙な方法が明かされる

【ニュース】 ◆「Saitama」マルウェアがDNSにメッセージを隠匿した巧妙な方法が明かされる (マイナビニュース, 2022/05/26 20:23) https://news.mynavi.jp/techplus/article/20220526-2352002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Iranian hackers exposed in a highly targeted espionage campaign

【図表】 ドメイン生成アルゴリズムシステム (Fortinet) C2通信におけるDNSトンネリング (Fortinet) APT34によるDNSの流出 (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-exposed-in-a-highly-targeted-espionage-campa…

Alleged Iranian hackers caught targeting Jordan’s foreign ministry

【ニュース】 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-malwareb…

APT34 targets Jordan Government using new Saitama backdoor

【図表】 悪質なメール Excelドキュメント マクロを有効にした後のExcelドキュメント マクロ .Netアセンブリのロード タスクスキーマ DNS通信の様子 ステートマシンのグラフィカルな図 メインドメインがハードコードされている C&Cサーバーへの接続試行 状況…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023