TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: ShadowPad

ShadowPad: new activity from the Winnti group

【資料】 ◆ShadowPad: new activity from the Winnti group (PTSecurity, 2020/09/08) https://www.ptsecurity.com/upload/corporate/ww-en/pt-esc/winnti-2020-eng.pdf

ShadowPad (まとめ)

【概要】 使用組織 Axiom / Winnti group 【辞書】 ◆ShadowPad (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/3c3bc76398ba317d0d6331d8a5d4b193 ◆ShadowPad (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.shadowpad …

Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰

【公開情報】 ◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23) ~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~ htt…

インシデント: NetSarang (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ShadowPad C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が…

標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18) http://www.security-next.com/084904

カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…

‘ShadowPad’ attack sabotaged NetSarang software with backdoor

【ニュース】 ◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17) [「ShadowPad」攻撃でバックドア付きのNetSarangソフトウェアが破壊される] https://www.scmagazine.com/home/security-news/malware/shadowpad-att…

サーバ管理ツールにバックドア--香港で被害発生

【概要】 マルウェアが混入したファイルは nssock2.dll 2017/08/05 にマルウェアが含まれないソフトがリリース 【ニュース】 ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https://japan.zdnet.com/article/35105852/ 【関連ま…

正規のソフトウェアアップデートにマルウェア、法人顧客に配信

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) 韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった https:/…

ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details

【資料】 ◆ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details (Kaspersky, 2017/08/15) https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2017/08/07172148/ShadowPad_technical_des…

ShadowPad in corporate networks

【ブログ】 ◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15) [企業ネットワークにおけるShadowPad] Popular server management software hit in supply chain attack [人気のサーバー管理ソフトがサプライチェーン攻撃を受ける] http…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020