TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

RAT: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT

RAT (標的型攻撃) [プラグエックス、コープラグ]

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/A…

Kaspersky Lab、中国語話者のAPTグループによる製薬企業へのスパイ攻撃を発見

【ニュース】 ◆Kaspersky Lab、中国語話者のAPTグループによる製薬企業へのスパイ攻撃を発見 (Kaspersky, 2018/03/22) http://www.kaspersky.co.jp/about/news/virus/2018/vir22032018

PlugX (まとめ)

【概要】■別名 マルウェア名 備考 PlugX Sogu Kaba Korplug 【辞書】 ◆PlugX (ATT&CK) https://attack.mitre.org/software/S0013/ 【ニュース】 ◆正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認 (TrendLabs, 2013/05/01) http://blog.trendmicro.…

PlugXと攻撃者グループ"DragonOK"の関連性

【公開情報】 ◆PlugXと攻撃者グループ"DragonOK"の関連性 (LAC, 2017/12/18) https://www.lac.co.jp/lacwatch/people/20171218_001445.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆DragonOK (まとめ) h…

日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化

出典: https://www.is702.jp/news/2237/partner/101_g/ 【ニュース】 ◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13) https://www.is702.jp/news/2237/partner/101_g/ 【関連情報】 ◆攻撃者グループme…

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法

ChessMaster の感染チェーン 出典: https://blog.trendmicro.co.jp/archives/16364 【ブログ】 ◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10) http://blog.trendmicro.co.jp/archives/16…

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18) http://www.security-next.com/084904

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) http://www.itmedia.co.jp/news/articles/1708/16/news044.html ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https:…

過去最大規模のサイバー諜報活動「Operation Cloud Hopper」、日本も標的に

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX, ChessMaster 【ブログ】 ◆過去最大規模…

【第4回】JTBを襲った「Korplug(PlugX)」の感染が成功してしまった理由

出典: https://news.mynavi.jp/itsearch/article/security/2522 【ニュース】 ◆【第4回】JTBを襲った「Korplug(PlugX)」の感染が成功してしまった理由 (IT Search, 2017/03/08 13:00) https://news.mynavi.jp/itsearch/article/security/2522

日本の学術研究者と 組織を狙った新たな攻撃

【ニュース】 ◆日本の学術研究者と 組織を狙った新たな攻撃 (UNIT42(Paloalto), 2017/02/28) 攻撃グループmenuPassの再来 https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-jp-menu-pass-returns-with-new-malware-new-attacks-against-jap…

攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性

【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【…

Poison Ivyのコードを取り込んだマルウエアPlugX

【公開情報】 ◆Poison Ivyのコードを取り込んだマルウエアPlugX (JPCERT/CC, 2017/01/12) https://www.jpcert.or.jp/magazine/acreport-plugx2.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断

【ニュース】 ◆経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断 (ITmedia, 2016/11/16 19:38) 経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した http://www.itmedia.co.jp/ent…

日本の大企業を襲った「PlugX」を使用する標的型攻撃

【ニュース】 ◆日本の大企業を襲った「PlugX」を使用する標的型攻撃 (Fortinet Security Blog, 2016/07/13) http://www.fortinet.co.jp/security_blog/160713-plugx.html

JTB流出ウイルスは中国製が濃厚

出典: https://www.yomiuri.co.jp/science/goshinjyutsu/20160624-OYT8T50029.html# 【概要】■PlugXの別名 Korplug (http://malware-log.hatenablog.com/archive/category/PlugX%20%2F%20korplug) ■ELIRKSの別名 Jambox (http://malware-log.hatenablog.com/…

JTB狙ったサイバー攻撃 以前にも同じ手口

【概要】 以前にも、PlugXを使用したメールが2012年に防衛を研究する大学教授などに送りつけられていたことが判明 【ニュース】 ◆JTB狙ったサイバー攻撃 以前にも同じ手口 (NHK, 2016/06/24 05:15) http://www3.nhk.or.jp/news/html/20160624/k1001056920…

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21 06:00) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/en…

高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

【ニュース】 ◆高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか (EnterpriseZine, 2016/06/21) https://enterprisezine.jp/article/detail/8184 【関連まとめ記事】 ◆攻撃組織 / Actor (まとめ) https://malware-log.hatenablog.com/…

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

PlugXの実行モジュール作成、操作ツール コマンドプロンプト画面 PlugXを使うAPTグループ(日本を攻撃しているグループ) 出典: https://news.mynavi.jp/itsearch/article/security/1559【ニュース】 ◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? …

“日本だけ”を狙ったマルウェアがある――サイバー攻撃の現状をアーバーが調査

【ニュース】 ◆“日本だけ”を狙ったマルウェアがある――サイバー攻撃の現状をアーバーが調査 (BusinessNetwork, 2016/06/20) https://businessnetwork.jp/Detail/tabid/65/artid/4653/Default.aspx

JTB流出、香港と不審通信…中国が攻撃関係か

【概要】 JTB子会社のパソコン計6台、サーバー2台が感染 サーバーの1台が外部と不審な通信(香港) 2種類のウイルスが使用 1つは、2012年頃から日本の政府機関や企業を狙った標的型攻撃に使用されていた 中国・江蘇省、広東省と不審な通信がされたこ…

PlugX

出典: http://ascii.jp/elem/000/001/179/1179391/ 【ニュース】 ◆ファイア・アイ、大手旅行会社を襲った「PlugX」を詳説 (ASCII.jp, 2016/06/17 11:30) http://ascii.jp/elem/000/001/179/1179391/ ◆ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「Pl…

「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説

【ニュース】 ◆「PlugX」はどんなマルウェア? JTBを狙った標的型攻撃をファイア・アイが解説 (マイナビニュース, 2016/06/17 16:32) https://news.mynavi.jp/article/20160617-plugx/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hat…

JTB顧客情報流出、2種類のウイルス使用

【概要】 PlugX ELIRKS 【ニュース】 ◆JTB顧客情報流出、2種類のウイルス使用 (読売新聞, 2016/06/15 16:50) http://www.yomiuri.co.jp/national/20160615-OYT1T50109.html 【関連情報】 ◆ELIRKS (Trendmicro) http://about-threats.trendmicro.com/Malw…

JTB パソコンを遠隔操作するウイルスに感染か

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆JTB パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

JTB (まとめ)

【概要】■事件概要 03/15、JTBのパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、JTBのパソコンがマルウェアに感染(標的型攻撃) 03/19、社内のサーバーが海外と不審な通信をしていることが判明 03/25、不審な通信を特定し通信を遮断…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019