TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

RAT: XXMM / Wali / ShadowWalker / ShadowWali

Tickが使用

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen / Murim / ShadowWali / Wali / Wrim …

日韓両国で展開されるターゲット型攻撃の実態

【要点】 ◆Ahnlab による Tick の解説 【図表】 出典: https://jp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do 【ブログ】 ◆日韓両国で展開されるターゲット型攻撃の実態 (Ahnlab, 2018/04/04) https://jp.ahnlab.com/site/…

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (CyberReason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) htt…

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

出典: https://internet.watch.impress.co.jp/docs/news/1099223.html 【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight R…

日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない

【ニュース】 ◆日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない (読売新聞, 2017/12/20 12:00) http://www.yomiuri.co.jp/science/goshinjyutsu/20171220-OYT8T50010.html

XXMM (まとめ)

【別名】 マルウェア名 命名組織 XXMM 一般 Wali ShadowWalker ShadowWali CyberReason 【辞書】 ◆XXMM (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.xxmm 【ニュース】 ◆日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ…

カスペルスキー、日本を狙うサイバー攻撃を報告--米国政府の対応にも見解

【ニュース】 ◆カスペルスキー、日本を狙うサイバー攻撃を報告--米国政府の対応にも見解 (ZDNet, 2017/12/13 16:29) https://japan.zdnet.com/article/35111882/

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/ 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

BRONZE BUTLERが使うマルウェアの変遷(出典:Secureworks) 出典: http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html 【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) h…

BRONZE BUTLER Targets Japanese Enterprises

出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…

“Tick” Group Continues Attacks

【公開情報】 ◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00) https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/ ◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃~ 日本企業の…

ビッグデータ時代に昔の手口で検知を逃れるマルウェア

「[wali]」セクションの文字列 「wali.exe」のファイル名 出典: https://blog.kaspersky.co.jp/old-malware-tricks-to-bypass-detection-in-the-age-of-big-data/15323/ 【ブログ】 ◆ビッグデータ時代に昔の手口で検知を逃れるマルウェア (Kaspersky, 2017/0…

日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口

出典: http://internet.watch.impress.co.jp/img/iw/docs/1062/671/html/wali2.jpg.html 【ニュース】 ◆日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口 (Internet Watch, 2017/05/31 15:28) http://in…

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (Cyberreason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019