TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 通信方法: Dropbox

【ブログ】 ◆起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用 (Trendlabs Security Blog, 2014/06/27) http://blog.trendmicro.co.jp/archives/9357

起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用

*マルウェア種別: RAT Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ブログ】 ◆起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用 (Trendlabs Security Blog, 2014/06/27) http://blog.trendmicro.co.jp/archives/9357

PlugX – The Next Generation

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *マルウェア種別: RAT Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

PlugXのバイナリイメージ 出典: https://www.sophos.com/en-us/medialibrary/pdfs/technical%20papers/plugx-thenextgeneration.pdf 【公開情報】 ◆PlugX – The Next Generation (Sophos, 2014/06) https://www.sophos.com/en-us/medialibrary/pdfs/technica…

Internet Infrastructure Review (IIR) Vol.23

**統計 / 資料 攻撃手法: NTPリフレクション攻撃 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【資料】 ◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/27) http://www.iij.ad.jp/company/development/report/iir/023.html

NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ)

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ) (NetSecurity, 2014/05/27 08:00) http://scan.netsecurity.ne.jp/article/2014/05/26/34248.html

IIJ Infrastructure Review(IIR)を発行

**統計 / 資料 攻撃手法: NTPリフレクション攻撃 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ) (NetSecurity, 2014/05/27 08:00) http://scan.netsecurity.ne.jp/article/2014/05/26/34248.html

Internet Infrastructure Review(IIR)Vol.23

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) **統計 / 資料

【資料】 ■Internet Infrastructure Review(IIR)Vol.23 (IIJ, 2014/05/23) https://www.iij.ad.jp/dev/report/iir/023.html

日本を狙う標的型攻撃特化型マルウェア「PlugX」の特徴

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆日本を狙う標的型攻撃特化型マルウェア「PlugX」の特徴 (togetter, 2014/05/15) http://togetter.com/li/667665

Adobe Flash Playerに存在するゼロデイ脆弱性、RAT「PlugX」に誘導

*脆弱性 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ブログ】 ◆Adobe Flash Playerに存在するゼロデイ脆弱性、RAT「PlugX」に誘導 (TrendLabs Security Blog, 2014/02/25) http://blog.trendmicro.co.jp/archives/8635

三四郎に対するゼロデイ攻撃を確認

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか (Internet Watch, 2014/02/10 16:26) http://internet.watch.impress.co.jp/docs/news/20140210_634613.html 【ブログ】 ◆日本語表計算ソフト「三四郎」に対するゼロデ…

「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) アプリ: 三四郎

【ニュース】 ◆「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか (Internet Watch, 2014/02/10 16:26) http://internet.watch.impress.co.jp/docs/news/20140210_634613.html

日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 攻撃手法: ゼロデイ攻撃 アプリ: 三四郎

【ブログ】 ◆日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認 (Trendmicro, 2014/02/10) http://blog.trendmicro.co.jp/archives/8529

一太郎の脆弱性を突くマルウェア、人事情報装うメールで日本に「着弾」

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *脆弱性 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆一太郎の脆弱性を突くマルウェア、人事情報装うメールで日本に「着弾」 (ITmdia, 2013/12/06 07:24) 攻撃には「11/26及び11/30人事情報」という件名のメールが使われ、一太郎の拡張子「.jtd」が付いたファイルが添付されていた http://www.itm…

From the Labs: New PlugX malware variant takes aim at Japan

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

From the Labs: New PlugX malware variant takes aim at Japan (一太郎の脆弱性を悪用した攻撃)

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) *マルウェア種別: RAT *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ブログ】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

「一太郎」の脆弱性悪用に成功した攻撃が登場

アプリ: 一太郎 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆「一太郎」の脆弱性悪用に成功した攻撃が登場、直ちにアップデートを (Internet Watch, 2013/11/27 12:34) http://internet.watch.impress.co.jp/docs/news/625256.html 【ブログ】 ◆一太郎の脆弱性の悪用に成功した攻撃を確認 (Symantec, 201…

一太郎の脆弱性の悪用に成功した攻撃を確認

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ブログ】 ◆一太郎の脆弱性の悪用に成功した攻撃を確認 (Symantec, 2013/11/25) http://www.symantec.com/connect/ja/blogs-318

新型PlugXの出現

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) *マルウェア種別: RAT *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ブログ】 ◆新型PlugXの出現 (IIJ-SECT, 2013/11/21) https://sect.iij.ad.jp/d/2013/11/197093.html

Internet Infrastructure Review (IIJ)

**統計 / 資料 Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【公開情報】 ◆IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.21を発行 (IIJ, 2013/11/18) http://www.iij.ad.jp/news/pressrelease/2013/1118.html 【資料】 ◆Internet Infrastructure Review Vo…

The rush for CVE-2013-3906 - a hot commodity

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) *インディケータ情報

【ブログ】 ◆The rush for CVE-2013-3906 - a hot commodity (Securelist, 2013/11/14 16:55) http://www.securelist.com/en/blog/208214158/The_rush_for_CVE_2013_3906_a_hot_commodity

The rush for CVE-2013-3906 - a hot commodity

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) *インディケータ情報

【概要】 [Sample] •MD5: 7dd89c99ed7cec0ebc4afa8cd010f1f1 •MD5: 63ffbe83dccc954f6a9ee4a2a6a93058 •MD5: 4dd49174d6bc559105383bdf8bf0e234 •MD5: 6982f0125b4f28a0add2038edc5f038a •URL: hxxp://211.78.90.113/music/cover/as/update.exe 【ブログ】 ◆…

The PlugX malware revisited: introducing “Smoaler”

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【資料】 ◆The PlugX malware revisited: introducing “Smoaler” (Sophos, 2013/07) http://sophosnews.files.wordpress.com/2013/07/sophosszappanosplugxrevisitedintroducingsmoaler-rev1.pdf

The PlugX malware revisited: introducing “Smoaler”

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【資料】 ◆The PlugX malware revisited: introducing “Smoaler” (Sophos, 2013/07) http://sophosnews.files.wordpress.com/2013/07/sophosszappanosplugxrevisitedintroducingsmoaler-rev1.pdf

標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法

Malware: PoisonIvy / Darkmoon / PIVY (RAT) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃手法: DLLプリロード Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【概要】 ■DLLプリロード手法を使用 VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー imeshare.dllを使用した攻撃も確認 【ニュース】 ◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Securit…

PlugX “malware factory” celebrates CVE-2012-0158 anniversary with Version 6.0

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【資料】 ◆PlugX “malware factory” celebrates CVE-2012-0158 anniversary with Version 6.0 (SophosLabs, 2013/05) http://sophosnews.files.wordpress.com/2013/05/sophosszappanosplugxmalwarefactoryversion6-rev3.pdf

Inside the ”PlugX” malware with SophosLabs --

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ブログ】 ◆Inside the "PlugX" malware with SophosLabs - a fascinating journey into a malware factory... (nakedsecurity, 2013/05/20) https://nakedsecurity.sophos.com/2013/05/20/inside-the-plugx-malware-with-sophoslabs-a-fascinating-journey…

Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) セキュリティ企業: FireEye *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ブログ】 ◆Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick (FireEye, 2013/05/14) http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/targeted-attack-trend-alert-plugx-the-old-dog-with-a-new-trick.html

正規のアプリに偽装し検出を回避する「PlugX」の亜種を確認

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【ニュース】 ◆正規のアプリに偽装し検出を回避する「PlugX」の亜種を確認(トレンドマイクロ) (NetSecurity, 2013/05/02 16:43) http://scan.netsecurity.ne.jp/article/2013/05/02/31553.html

正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【概要】 通常のアプリケーションを利用し、不正な DLL コンポーネントを読み込ませる 【ニュース】 ◆正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認 (TrendLabs, 2013/05/01) http://blog.trendmicro.co.jp/archives/7156

White Paper: PlugX - Payload Extraction

Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【資料】 ◆White Paper: PlugX - Payload Extraction (Contextis, 2013/03) http://www.contextis.com/files/PlugX_-_Payload_Extraction_March_2013_1.pdf

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023