Operation: Ephemeral Hydra
【概要】 バックドアとしてBLACKCOFFEEの亜種を使用 IPアドレスの情報をエンコードしてフォーラムのプロフィールページに掲載 「@MICR0S0FT」と「C0RP0RATI0N」という2つのタグの間にあるエンコード済みIPアドレスの場所を検索 【ニュース】 ◆C&CのIP通知に…
出典: http://blog.macnica.net/blog/2014/05/28/?ref=calendar 【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar
【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…
【ニュース】 ◆「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明 (ITPro, 2013/11/15) http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/
【ニュース】 ◆マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か (ZDNet, 2013/11/15 11:24) http://japan.zdnet.com/security/analysis/35039974/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Auror…
【ニュース】 ◆IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連も (クラウドWatch, 2013/11/15 13:43) http://cloud.watch.impress.co.jp/docs/news/20131115_623800.html
【ニュース】 ◆IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説 (@IT, 2013/11/15 22:11) http://www.atmarkit.co.jp/ait/articles/1311/15/news163.html
【ニュース】 ◆IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説 (@IT, 2013/11/14) ファイア・アイは2013年11月14日、Internet Explorer(IE)のゼロデイ脆弱性を悪用した攻撃「Ephemeral Hydra」に関する説明会を開催した http://www.atmarkit.co…
【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…
【ニュース】 ◆Operation Ephemeral Hydra: IE Zero-Day Linked to DeputyDog Uses Diskless Method (FireEye, 2013/11/10) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses…