TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: ShadowPad

中国のサイバースパイ集団、新たに南米の外交機関を標的に

【ニュース】 ◆中国のサイバースパイ集団、新たに南米の外交機関を標的に (CIO, 2023/02/17) https://project.nikkeibp.co.jp/idg/atcl/19/00002/00437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Earth L…

Cyberspies drop new infostealer malware on govt networks in Asia

【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…

中国に関係するグループRedEchoがインドの電力セクターを標的に

【ニュース】 ◆中国に関係するグループRedEchoがインドの電力セクターを標的に (ZDNet, 2021/03/01 11:39) https://japan.zdnet.com/release/30524230/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Shad…

ShadowPad (まとめ)

【別名】 名称 備考 ShadowPad PoisonPlug 【概要】■使用組織 ATT&CK ID 使用組織名 備考 G0060 Tick / BRONZE BUTLER G0081 Tropic Trooper G0096 Axiom / Winnti / APT41 G0131 Tonto Team G1006 Earth Lusca RedEcho 【辞書】 ◆ShadowPad (IBM X-Force) h…

China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions

【訳】国境線の緊張が高まる中、中国系グループ「レッドエコー」がインドの電力セクターを標的に 【ブログ】 ◆China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensions (Recoded Future, 2021/02/28) [国境線の緊張が…

ShadowPad: new activity from the Winnti group

【資料】 ◆ShadowPad: new activity from the Winnti group (PTSecurity, 2020/09/08) https://www.ptsecurity.com/upload/corporate/ww-en/pt-esc/winnti-2020-eng.pdf

Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰

【公開情報】 ◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23) ~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~ htt…

インシデント: NetSarang (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ShadowPad C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が…

標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18) http://www.security-next.com/084904

カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…

‘ShadowPad’ attack sabotaged NetSarang software with backdoor

【ニュース】 ◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17) [「ShadowPad」攻撃でバックドア付きのNetSarangソフトウェアが破壊される] https://www.scmagazine.com/home/security-news/malware/shadowpad-att…

サーバ管理ツールにバックドア--香港で被害発生

【概要】 マルウェアが混入したファイルは nssock2.dll 2017/08/05 にマルウェアが含まれないソフトがリリース 【ニュース】 ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https://japan.zdnet.com/article/35105852/ 【関連ま…

正規のソフトウェアアップデートにマルウェア、法人顧客に配信

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) 韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった https:/…

ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details

【資料】 ◆ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details (Kaspersky, 2017/08/15) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2017/08/07172148/ShadowPad_technical_des…

ShadowPad in corporate networks

【ブログ】 ◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15) [企業ネットワークにおけるShadowPad] Popular server management software hit in supply chain attack [人気のサーバー管理ソフトがサプライチェーン攻撃を受ける] http…