TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

RAT: Quasar

APT10が使用

APT10 / MenuPass (まとめ)

【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMaster-64…

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/A…

QUASAR, SOBAKEN AND VERMIN RATs involved in espionage campaign on Ukraine

【ニュース】 ◆QUASAR, SOBAKEN AND VERMIN RATs involved in espionage campaign on Ukraine (Must Read, 2018/07/18) https://securityaffairs.co/wordpress/74527/malware/vermin-rat-ukraine.html 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malw…

A deep dive down the Vermin RAThole

【ブログ】 ◆A deep dive down the Vermin RAThole (Welivesecurity(ESET), 2018/07/17) https://www.welivesecurity.com/2018/07/17/deep-dive-vermin-rathole/ 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malware-log.hatenablog.com/entry/Quasar_…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

Quasar RAT

【公開情報】 ◆Quasar RAT (NJCCIC, 2018/01/31) https://www.cyber.nj.gov/threat-profiles/trojan-variants/quasar-rat 【関連まとめ記事】 ◆Quasar RAT (まとめ) https://malware-log.hatenablog.com/entry/Quasar_RAT

VERMIN: Quasar RAT and Custom Malware Used In Ukraine

【ブログ】 ◆VERMIN: Quasar RAT and Custom Malware Used In Ukraine (paloalto, 2018/01/29) https://researchcenter.paloaltonetworks.com/2018/01/unit42-vermin-quasar-rat-custom-malware-used-ukraine/ 【関連まとめ記事】 ◆Quasar RAT (まとめ) http…

APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat

【概要】 コマンド sc create CorWrTool binPath= "\"C:\Windows\vss\vixDiskMountServer.exe\"" start= auto displayname= "Corel Writing Tools Utility" type= own sc description CorWrTool "Corel Graphics Corporation Applications." ping -a [Redact…

DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃

【ニュース】 ◆DowneksおよびQuasar RATを使用した、政府機関に対する最近の標的型攻撃 (UNIT42(paloalto), 2017/01/30) https://www.paloaltonetworks.jp/company/in-the-news/2017/targeted-attack-against-gov-using-Downeks-Quasar-RAT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019