Operation: Aurora
【辞書】 ◆オーロラ作戦 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%AD%E3%83%A9%E4%BD%9C%E6%88%A6 ◆オーロラ作戦とは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/operation-auro…
出典: http://blog.macnica.net/blog/2014/05/28/?ref=calendar 【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar
【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…
【ニュース】 ◆「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明 (ITPro, 2013/11/15) http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/
【ニュース】 ◆マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か (ZDNet, 2013/11/15 11:24) http://japan.zdnet.com/security/analysis/35039974/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Auror…
【ニュース】 ◆IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連も (クラウドWatch, 2013/11/15 13:43) http://cloud.watch.impress.co.jp/docs/news/20131115_623800.html
【ニュース】 ◆IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説 (@IT, 2013/11/15 22:11) http://www.atmarkit.co.jp/ait/articles/1311/15/news163.html
【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…
【概要】 50 ~ 100人からなるプロ組織 2010年1月のGmail盗聴に関係 ソフトウエア大手のアドビシステムズ、セキュリティー対策大手のRSAやBit9、それに航空・宇宙・防衛大手のロッキード・マーチンのネットワークに侵入 サイバー攻撃「VOHO」に関係 高度に効…
【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.security-next.com/033626
【ニュース】 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/elem/000/000/724/724835/
【図表】 出典: http://securityaffairs.co/wordpress/8528/hacking/elderwood-project-who-is-behind-op-aurora-and-ongoing-attacks.html 【ブログ】 ◆Elderwood project, who is behind Op. Aurora and ongoing attacks? (MUST READ, 2012/09/09) http://…
【ニュース】 ◆モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに (COMPUTERWORLD, 2011/03/04) 米国セキュリティ企業からのメールの流出で http://www.computerworld.jp/topics/563/190849 【関連まとめ記事】◆全体まとめ ◆Operation / キャ…
【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2010/09/10) http://www.security-next.com/33626
【ブログ】 ◆Operation Aurora: Tips for thwarting zero-day attacks, unknown malware (TechTarget, 2010/04) http://searchsecurity.techtarget.com/tip/Operation-Aurora-Tips-for-thwarting-zero-day-attacks-unknown-malware 【関連まとめ記事】◆全体…
【ニュース】 ◆「Trojan.Hydraq」による脅威、「オーロラ攻撃」のゼロディ・エクスプロイトを分析 (ITPro, 2010/02/25) http://itpro.nikkeibp.co.jp/article/COLUMN/20100224/344980/
【概要】■マルウェアの作成者 中国政府とつながりのある、30代の中国人セキュリティーコンサルタント スパイウェアの基幹部分を作成 一部をネット上のハッカーフォーラムに掲載 ■サイバー攻撃の発信源 上海交通大学 山東省の職業訓練校 【ニュース】 ◆グー…
【ニュース】 ◆「オーロラ攻撃」の詳細 (ITPro, 2010/01/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20100127/343753/
【ブログ】 ◆「Operation Aurora」をエサにした標的型攻撃 (エフセキュアブロ, 2010/01/22 00:15) http://blog.f-secure.jp/archives/50339288.html
【ニュース】 ◆Aurora攻撃で株を上げるセキュリティベンダー (ITmedia, 2010/01/21 15:24) セキュリティ業界が大騒ぎになっているAurora攻撃。修正パッチはMicrosoftから間もなく提供される予定だが、この攻撃に対するセキュリティベンダーの姿勢の違いが興…
【ニュース】 ◆Googleなどを狙った大規模攻撃、目的は各企業のソースコードか (Gigazine, 2010/01/15 13:15) https://gigazine.net/news/20100115_attack_source_code/
【ニュース】 ◆Googleに対する標的型攻撃 (ITmedia, 2010/01/14 18:36) Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか? http://www.itmedia.co.jp/enterprise/ar…
【ニュース】 ◆中国からGoogleほか30社以上に攻撃:目的はソースコード (WIRED NEWS, 2010/01/14) 米Google社は、中国からのハッカー攻撃を理由に、同国でのビジネスから撤退する可能性を発表したが、他にも、金融機関や防衛関係の請負業者を含む33社以上が…
【解析情報】 ◆Operation Aurora (McAfee) http://www.mcafee.com/japan/security/operation_aurora.asp 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Aurora (まとめ) https://malware-log.hatenablog.com/entry/Aurora
【解析情報】 ◆自社のシステムが、すでに感染しているかどうかを確認する方法 (McAfee) http://www.mcafee.com/japan/security/aurora_enterprise.asp 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Aurora (まとめ) https:…
【訳】中国への新たなアプローチ 【要約】 グーグルが中国からの標的型サイバー攻撃を受け、知的財産が盗まれた。攻撃はグーグルだけでなく、20社以上の企業にも及び、中国の人権活動家のGmailアカウントも狙われた。グーグルはセキュリティ対策を強化し、中…
【概要】■被害状況 グーグル社をはじめ、30社を超える企業を攻撃 ■攻撃方法 Internet Explorerにゼロデイ脆弱性を利用して攻撃 システムへの侵入に成功するとマルウェアをダウンロード ユーザが信頼している「悪意あるWebページ」にアクセスすることで開始 …