Malware: XXMM / Wali / ShadowWalker / ShadowWali (RAT)
== 【目次】== 概要 【別名】 【辞書】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…
【資料】 ◆Tick Tock - Activities of hte Tick Cyber Espionage Group in EastAsia Over the last 10 Years (AhnLab, 2019/11/26) https://www.slideshare.net/JackyMinseokCha/tick-group-avar2019-20191111-cha-minseokpublish 【関連まとめ記事】◆全体ま…
【図表】 出典: https://www.virusbulletin.com/virusbulletin/2020/05/vb2019-paper-apt-cases-exploiting-vulnerabilities-regionspecific-software/ 【要約】APT攻撃は、ソフトウェアの脆弱性を利用して被害者をマルウェアに感染させることが多い。一般的…
【要点】 ◎Tickは日本と韓国をターゲットにした攻撃を展開。共通点と国別の差異が堪忍されている 【概要】■日本・韓国に共通した攻撃 マルウェア生成時にファイルを肥大化させ、ウイルス対策ソフトの検知を回避 ■日本での攻撃 資産管理ソフトウェアの脆弱性…
【目次】 概要 【亜種】 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【亜種】 マルウェア名 備考 XXMM 一般 Wali (亜種) ShadowWalker (亜種) ShadowWali (亜種), CyberReason 【辞書】 ◆X…
【図表】 センサーで検知された「CVE-2016-7836」のスキャン状況(グラフ:JPCERT/CC) JPCERT/CCが公表したマルウェアの通信先 出典: http://www.security-next.com/102741 【ニュース】 ◆攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的…
【ブログ】 ◆東アジアを標的にした最近のキャンペーンを通じて Tick を追跡 (Talos(CISCO), 2018/11/08) https://gblogs.cisco.com/jp/2018/11/talos-tracking-tick-through-recent-campaigns/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…
【ブログ】 ◆Tracking Tick Through Recent Campaigns Targeting East Asia (TALOS, 2018/10/18) https://blog.talosintelligence.com/2018/10/tracking-tick-through-recent-campaigns.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【図表】 標的組織のパイチャート タイムラインチャート 【資料】 ◆日本を狙うサイバーエスピオナージ (標的型攻撃)の動向 2018 年上半期 (Macnica Networks, 2018/10/01) https://www.macnica.net/file/mpressioncss_2018-1h-report_mnc_rev3_nopw.pdf
【要点】 ◆Ahnlab による Tick の攻撃に関する解説記事(Daserf, Datper, XXMM等) 【図表】 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2463&curPage=3 【ブログ】 ◆日韓両国で展開されるターゲット…
【図表】 指令サーバーの内訳 指令サーバーのアクセスログ XXMMの構成例 復号されたDatperの設定データ 出典: https://blog.kaspersky.co.jp/the-bald-knight-rises-apt/19376/ 【ブログ】 ◆日本と韓国を狙う標的型攻撃:The Bald Knight Rises (Kaspersky, …
出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…
【ニュース】 ◆日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない (読売新聞, 2017/12/20 12:00) http://www.yomiuri.co.jp/science/goshinjyutsu/20171220-OYT8T50010.html
【ニュース】 ◆カスペルスキー、日本を狙うサイバー攻撃を報告--米国政府の対応にも見解 (ZDNet, 2017/12/13 16:29) https://japan.zdnet.com/article/35111882/
【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…
BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…
出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…
【図表】 Sharing C2 servers among threats Links among threats and servers Spearphishing Email with HomamDownloader Execution flow of Patched SFX file https://unit42.paloaltonetworks.com/unit42-tick-group-continues-attacks/ 【公開情報】 ◆“T…
【資料】 ◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23) https://www.secureworks.jp/resources/rp-bronze-butler https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.as…
【図表】 「[wali]」セクションの文字列 「wali.exe」のファイル名 出典: https://blog.kaspersky.co.jp/old-malware-tricks-to-bypass-detection-in-the-age-of-big-data/15323/ 【ブログ】 ◆ビッグデータ時代に昔の手口で検知を逃れるマルウェア (Kaspersk…
出典: http://internet.watch.impress.co.jp/img/iw/docs/1062/671/html/wali2.jpg.html 【ニュース】 ◆日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口 (Internet Watch, 2017/05/31 15:28) http://in…
【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (CyberReason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…
【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (Cyberreason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…
