TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

RAT: Quasar

APT10が使用

APT10 / MenuPass (まとめ)

【要点】 ◎中国の標的型攻撃組織。日本への攻撃も多い 【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【使用ツール】 【キャンペーン】 【メンバー】 【近況】 【最新情報】 記事 【解説記事】 【ニュース】 【ブログ】 【公開情報】 Operation Cloud…

Quasar RAT (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【ソースコード】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Quasar RAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.quasar_rat 【概要】 項目 内容 使用時期 …

「Quasar」を使った標的型攻撃 日本も対象に

【ニュース】 ◆「Quasar」を使った標的型攻撃 日本も対象に (ITmedia, 2020/12/11 12:22) https://www.itmedia.co.jp/enterprise/articles/2012/11/news071.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/A…

QUASAR, SOBAKEN AND VERMIN RATs involved in espionage campaign on Ukraine

【ニュース】 ◆QUASAR, SOBAKEN AND VERMIN RATs involved in espionage campaign on Ukraine (Must Read, 2018/07/18) https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malw…

A deep dive down the Vermin RAThole

【ブログ】 ◆A deep dive down the Vermin RAThole (Welivesecurity(ESET), 2018/07/17) https://www.welivesecurity.com/2018/07/17/deep-dive-vermin-rathole/ 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malware-log.hatenablog.com/entry/Quasar_…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

Quasar RAT

【公開情報】 ◆Quasar RAT (NJCCIC, 2018/01/31) https://www.cyber.nj.gov/threat-profiles/trojan-variants/quasar-rat 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malware-log.hatenablog.com/entry/Quasar_RAT

VERMIN: Quasar RAT and Custom Malware Used In Ukraine

【ブログ】 ◆VERMIN: Quasar RAT and Custom Malware Used In Ukraine (paloalto, 2018/01/29) [VERMIN:ウクライナで使用されているQuasar RATとカスタムマルウェア] https://researchcenter.paloaltonetworks.com/2018/01/unit42-vermin-quasar-rat-custom…

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

【概要】 コマンド sc create CorWrTool binPath= "\"C:\Windows\vss\vixDiskMountServer.exe\"" start= auto displayname= "Corel Writing Tools Utility" type= own sc description CorWrTool "Corel Graphics Corporation Applications." ping -a [Redact…

DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃

【ブログ】 ◆DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃 (UNIT42(paloalto), 2017/01/30) https://www.paloaltonetworks.jp/company/in-the-news/2017/targeted-attack-against-gov-using-Downeks-Quasar-RAT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020