TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Operation: Ephemeral Hydra

C&CのIP通知にMSの「TechNet」を悪用 - 「Deputy Dog」の攻撃グループ

【概要】 バックドアとしてBLACKCOFFEEの亜種を使用 IPアドレスの情報をエンコードしてフォーラムのプロフィールページに掲載 「@MICR0S0FT」と「C0RP0RATI0N」という2つのタグの間にあるエンコード済みIPアドレスの場所を検索 【ニュース】 ◆C&CのIP通知に…

APT1より危険な攻撃者グループ

出典: http://blog.macnica.net/blog/2014/05/28/?ref=calendar 【ブログ】 ◆APT1より危険な攻撃者グループ (マクニカ, 2014/05/28) http://blog.macnica.net/blog/2014/05/28/?ref=calendar

IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ)

【概要】■Trojan.APT.9002の亜種の特徴 111.68.9.93(C&Cサーバ)に443番ポートで接続 非HTTPプロトコルとHTTP POSTを使用して通信 非HTTPプロトコルとHTTP POSTを使用して通信 ペイロードはメモリで動作 (ディスクに書き込まない) ペイロードには「rat_UnInst…

「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明

【ニュース】 ◆「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明 (ITPro, 2013/11/15) http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/

マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か

【ニュース】 ◆マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か (ZDNet, 2013/11/15 11:24) http://japan.zdnet.com/security/analysis/35039974/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Auror…

IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連も

【ニュース】 ◆IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連も (クラウドWatch, 2013/11/15 13:43) http://cloud.watch.impress.co.jp/docs/news/20131115_623800.html

IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説

【ニュース】 ◆IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説 (@IT, 2013/11/15 22:11) http://www.atmarkit.co.jp/ait/articles/1311/15/news163.html

IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説

【ニュース】 ◆IEを狙ったゼロデイ攻撃は「練習」? ファイア・アイが解説 (@IT, 2013/11/14) ファイア・アイは2013年11月14日、Internet Explorer(IE)のゼロデイ脆弱性を悪用した攻撃「Ephemeral Hydra」に関する説明会を開催した http://www.atmarkit.co…

IEに新たな脆弱性、標的型攻撃が発生(3) -- Hidden Lynx との関連性 --

【概要】 使用脆弱性: CVE-2013-3918 C&Cサーバ: 111.68.9.93 【ニュース】 ◆IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 (Slashdot, 2013/11/13 12:40) http://security.slashdot.jp/story/13/11/13/0342225/ 【ブログ】 ◆Hidden Lynx と…

Operation Ephemeral Hydra: IE Zero-Day Linked to DeputyDog Uses Diskless Method

【ニュース】 ◆Operation Ephemeral Hydra: IE Zero-Day Linked to DeputyDog Uses Diskless Method (FireEye, 2013/11/10) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/operation-ephemeral-hydra-ie-zero-day-linked-to-deputydog-uses…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023