TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

RAT: Emdivi / Sunblade

標的型攻撃で使用されるマルウェア Cloudy Omega / Blue Termiteが使用 (エムディブィ、サンブレード)

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

Emdivi / Sunblade (まとめ)

【ニュース】 ◆シマンテック、一太郎の脆弱性を悪用した攻撃について解説 (マイナビニュース, 2014/11/14) http://news.mynavi.jp/news/2014/11/14/125/ ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企…

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/en…

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開

【ニュース】 ◆ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開 (Security Insight, 2016/06/20 11:00) https://securityinsight.jp/news/13-inbrief/1807-160620-lac 【公開情報】 ◆JSOC INSIGHT vol.12 (Lac, 2016/06/17) http://…

“日本だけ”を狙ったマルウェアがある――サイバー攻撃の現状をアーバーが調査

【ニュース】 ◆“日本だけ”を狙ったマルウェアがある――サイバー攻撃の現状をアーバーが調査 (BusinessNetwork, 2016/06/20) https://businessnetwork.jp/Detail/tabid/65/artid/4653/Default.aspx

PlugX

出典: http://ascii.jp/elem/000/001/179/1179391/ 【ニュース】 ◆ファイア・アイ、大手旅行会社を襲った「PlugX」を詳説 (ASCII.jp, 2016/06/17 11:30) http://ascii.jp/elem/000/001/179/1179391/ ◆ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「Pl…

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

日本を襲う標的型マルウエア 巧妙すぎる正体を暴く

Poison Ivy の管理画面 出典: http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600005/ 【ニュース】 ◆[第5回]日本を襲う標的型マルウエア 巧妙すぎる正体を暴く (ITPro, 2016/03/22) http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031…

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

Emdivi、ZeusVM 感染の増加を確認

【ニュース】 ◆「Emdivi」「ZeusVM」感染の増加を確認 :ラック調査 (ZDNet, 2016/01/07 12:57) http://japan.zdnet.com/article/35075902/

JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも

【ニュース】 ◆JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも (Security NEXT, 2015/10/28) http://www.security-next.com/063786 【参考情報】 ◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/1…

Attackers Target Organizations in Japan; Transform Local Sites into C&C Servers for EMDIVI Backdoor

Sample API calling routine for later T17 versions of EMDIVI EMDIVI t17 versions and magic numbers 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/attackers-target-organizations-in-japan-transform-local-sites-into-cc-serve…

日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か

【ブログ】 ◆日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か (The ZERO/ONE, 2015/08/28 08:00) https://the01.jp/p000213/ ◆Blue Termite APT group focuses on Japanese organizations (Security Affair, 2015/08/15) http://…

「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?

【ニュース】 ◆「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら? (@IT, 2015/07/28 05:00) 日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受け…

【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

【ニュース】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 (Security NEXT, 2015/07/14) http://www.security-next.com/060642 【ブログ】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE…

防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性

【ニュース】 ◆防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性 (ITPro, 2015/07/09) http://itpro.nikkeibp.co.jp/atcl/news/15/070902290/?ST=security

日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ

【ニュース】 ◆日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2) (Techtarget, 2015/07/01 08:00) 日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その…

標的型攻撃の裏側

【ニュース】 ◆なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む (ZDNet, 2015/06/19 07:30) http://japan.zdnet.com/article/35066043/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ

【ニュース】 ◆年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ (ZDNet, 2015/06/17 07:00) http://japan.zdnet.com/article/35065996/

年金機構を狙ったマルウェア「Emdivi」、具体的な攻撃手法は - パロアルト

【ニュース】 ◆年金機構を狙ったマルウェア「Emdivi」、具体的な攻撃手法は - パロアルト (マイナビニュース, 2015/06/13) http://news.mynavi.jp/news/2015/06/13/074/

頻発する日本を狙った標的型攻撃

Backdoor.Emdivi 出典: https://www.paloaltonetworks.jp/company/in-the-news/2015/0612-Backdoor_Emdivi.html 【公開情報】 ◆頻発する日本を狙った標的型攻撃 情報漏えいを防ぐサイバーキルチェーン対策 (パロアルト, 2015/06/12 12:00) https://www.paloa…

日本年金機構を狙った遠隔操作型マルウェアは「Emdivi」 - FFRI

【ニュース】 ◆日本年金機構を狙った遠隔操作型マルウェアは「Emdivi」 - FFRI (マイナビニュース, 2015/06/12) http://news.mynavi.jp/news/2015/06/12/162/

年金情報流出:感染10日後、不審メール100通 海外経由でも機構へ

【概要】■メールのサブジェクト 厚生年金基金制度の見直しについて(試案)」に関する意見 医療費通知 厚生年金徴収関係研修資料 給付研究委員会オープンセミナーのご案内 ■マルウェア Emdivi 【ニュース】 ◆年金情報流出:感染10日後、不審メール100通…

年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ

【ニュース】 ◆年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ (毎日新聞, 2015/06/04 21:28) http://mainichi.jp/select/news/20150605k0000m040082000c.html

3日間 外部へ不審通信 年金情報流出

【ニュース】 ◆3日間 外部へ不審通信 年金情報流出 (東京新聞, 2015/06/04) http://www.tokyo-np.co.jp/article/national/news/CK2015060402000253.html

日本年金機構、標的型攻撃で年金情報流出

【ニュース】 ◆日本年金機構、標的型攻撃で年金情報流出 (ITPro, 2015/06/04) 社保庁時代からの情報共有方法があだに http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060300268/

標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も

EMDIVIのHTTP通信ヘッダーの内容例 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg 【ニュース】 ◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56) 国内企業や組織への標的型…

医療費通知に偽装した攻撃(Backdoor.Emdivi) その後

【ブログ】 ◆医療費通知に偽装した攻撃(Backdoor.Emdivi) その後 (マクニカネットワークス, 2015/01/26) http://blog.macnica.net/blog/2015/01/post-39d4.html

シマンテック、一太郎の脆弱性を悪用した攻撃について解説

【概要】■関係が疑われる組織 LadyBoyle (LadyBoyle カテゴリーの記事一覧 - TT Malware Log) HiddenLynx (Hidden Lynx カテゴリーの記事一覧 - TT Malware Log) 【ニュース】 ◆シマンテック、一太郎の脆弱性を悪用した攻撃について解説 (マイナビニュース, …

健康保険組合になりすました不審なメールについて

【ブログ】 ◆健康保険組合になりすました不審なメールについて (マクニカネットワークス, 2014/11/07) http://blog.macnica.net/blog/2014/11/post-fca5.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019