TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

RAT: Datper

RAT (Tickが使用)

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec, (Trendmicro), Ahnlab Bronze Butler Dell Secureworks, (Trendmicro) NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen…

日韓両国で展開されるターゲット型攻撃の実態

【要点】 ◆Ahnlab による Tick の解説 【図表】 出典: https://jp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do 【ブログ】 ◆日韓両国で展開されるターゲット型攻撃の実態 (Ahnlab, 2018/04/04) https://jp.ahnlab.com/site/…

攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も

【図表】 センサーで検知された「CVE-2016-7836」のスキャン状況(グラフ:JPCERT/CC) JPCERT/CCが公表したマルウェアの通信先 出典: http://www.security-next.com/102741 【ニュース】 ◆攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的…

Datper (まとめ)

【辞書】 ◆Datper (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.datper 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) http://www.itmedia.co.jp/enterprise/articl…

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…

BRONZE BUTLER Targets Japanese Enterprises

出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…

マルウェア Datper の痕跡を調査するためのログ分析ツール活用方法

【公開情報】 ◆マルウェア Datper の痕跡を調査するためのログ分析ツール活用方法 (JPCERT/CC, 2017/10/04) https://www.jpcert.or.jp/tips/2017/wr173801.html 【関連情報】 ◆マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を…

マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を活用した調査~ (2017-09-25)

【公開情報】 ◆マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を活用した調査~ (2017-09-25) (JPCERT/CC, 2017/09/25) https://blogs.jpcert.or.jp/ja/2017/09/search-datper.html 【関連情報】 ◆マルウェア Datper の痕跡を…

マルウエア Datper をプロキシログから検知する方法

【公開情報】 ◆マルウエア Datper をプロキシログから検知する方法 (JPCERT/CC, 2017/08/23) https://www.jpcert.or.jp/tips/2017/wr173201.html

マルウエアDatperをプロキシログから検知する(2017-08-17)

【公開情報】 ◆マルウエアDatperをプロキシログから検知する(2017-08-17) (JPCERT/CC, 2017/08/17) https://www.jpcert.or.jp/magazine/acreport-datper.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/entry/T…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019