TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

RAT: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT

三四郎に対するゼロデイ攻撃を確認

【ニュース】 ◆「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか (Internet Watch, 2014/02/10 16:26) http://internet.watch.impress.co.jp/docs/news/20140210_634613.html 【ブログ】 ◆日本語表計算ソフト「三四郎」に対するゼロデ…

「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか

【ニュース】 ◆「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか (Internet Watch, 2014/02/10 16:26) http://internet.watch.impress.co.jp/docs/news/20140210_634613.html

日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認

【ブログ】 ◆日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認 (Trendmicro, 2014/02/10) http://blog.trendmicro.co.jp/archives/8529

一太郎の脆弱性を突くマルウェア、人事情報装うメールで日本に「着弾」

【ニュース】 ◆一太郎の脆弱性を突くマルウェア、人事情報装うメールで日本に「着弾」 (ITmdia, 2013/12/06 07:24) 攻撃には「11/26及び11/30人事情報」という件名のメールが使われ、一太郎の拡張子「.jtd」が付いたファイルが添付されていた http://www.itm…

From the Labs: New PlugX malware variant takes aim at Japan

【ニュース】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

From the Labs: New PlugX malware variant takes aim at Japan (一太郎の脆弱性を悪用した攻撃)

【ブログ】 ◆From the Labs: New PlugX malware variant takes aim at Japan (nakedsecurity, 2013/12/04) http://nakedsecurity.sophos.com/2013/12/04/new-plugx-malware-variant-takes-aim-at-japan/

「一太郎」の脆弱性悪用に成功した攻撃が登場

【ニュース】 ◆「一太郎」の脆弱性悪用に成功した攻撃が登場、直ちにアップデートを (Internet Watch, 2013/11/27 12:34) http://internet.watch.impress.co.jp/docs/news/625256.html 【ブログ】 ◆一太郎の脆弱性の悪用に成功した攻撃を確認 (Symantec, 201…

一太郎の脆弱性の悪用に成功した攻撃を確認

【ブログ】 ◆一太郎の脆弱性の悪用に成功した攻撃を確認 (Symantec, 2013/11/25) http://www.symantec.com/connect/ja/blogs-318

新型PlugXの出現

【ブログ】 ◆新型PlugXの出現 (IIJ-SECT, 2013/11/21) https://sect.iij.ad.jp/d/2013/11/197093.html

Internet Infrastructure Review (IIJ)

【公開情報】 ◆IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.21を発行 (IIJ, 2013/11/18) http://www.iij.ad.jp/news/pressrelease/2013/1118.html 【資料】 ◆Internet Infrastructure Review Vo…

The rush for CVE-2013-3906 - a hot commodity

【ブログ】 ◆The rush for CVE-2013-3906 - a hot commodity (Securelist, 2013/11/14 16:55) http://www.securelist.com/en/blog/208214158/The_rush_for_CVE_2013_3906_a_hot_commodity

The rush for CVE-2013-3906 - a hot commodity

【概要】 [Sample] •MD5: 7dd89c99ed7cec0ebc4afa8cd010f1f1 •MD5: 63ffbe83dccc954f6a9ee4a2a6a93058 •MD5: 4dd49174d6bc559105383bdf8bf0e234 •MD5: 6982f0125b4f28a0add2038edc5f038a •URL: hxxp://211.78.90.113/music/cover/as/update.exe 【ブログ】 ◆…

The PlugX malware revisited: introducing “Smoaler”

【資料】 ◆The PlugX malware revisited: introducing “Smoaler” (Sophos, 2013/07) http://sophosnews.files.wordpress.com/2013/07/sophosszappanosplugxrevisitedintroducingsmoaler-rev1.pdf

The PlugX malware revisited: introducing “Smoaler”

【資料】 ◆The PlugX malware revisited: introducing “Smoaler” (Sophos, 2013/07) http://sophosnews.files.wordpress.com/2013/07/sophosszappanosplugxrevisitedintroducingsmoaler-rev1.pdf

標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法

【概要】 ■DLLプリロード手法を使用 VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー imeshare.dllを使用した攻撃も確認 【ニュース】 ◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Securit…

PlugX “malware factory” celebrates CVE-2012-0158 anniversary with Version 6.0

【資料】 ◆PlugX “malware factory” celebrates CVE-2012-0158 anniversary with Version 6.0 (SophosLabs, 2013/05) http://sophosnews.files.wordpress.com/2013/05/sophosszappanosplugxmalwarefactoryversion6-rev3.pdf

Inside the ”PlugX” malware with SophosLabs --

【ブログ】 ◆Inside the "PlugX" malware with SophosLabs - a fascinating journey into a malware factory... (nakedsecurity, 2013/05/20) https://nakedsecurity.sophos.com/2013/05/20/inside-the-plugx-malware-with-sophoslabs-a-fascinating-journey…

Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick

【ブログ】 ◆Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick (FireEye, 2013/05/14) http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/targeted-attack-trend-alert-plugx-the-old-dog-with-a-new-trick.html

正規のアプリに偽装し検出を回避する「PlugX」の亜種を確認

【ニュース】 ◆正規のアプリに偽装し検出を回避する「PlugX」の亜種を確認(トレンドマイクロ) (NetSecurity, 2013/05/02 16:43) http://scan.netsecurity.ne.jp/article/2013/05/02/31553.html

正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認

【概要】 通常のアプリケーションを利用し、不正な DLL コンポーネントを読み込ませる 【ニュース】 ◆正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認 (TrendLabs, 2013/05/01) http://blog.trendmicro.co.jp/archives/7156

White Paper: PlugX - Payload Extraction

【資料】 ◆White Paper: PlugX - Payload Extraction (Contextis, 2013/03) http://www.contextis.com/files/PlugX_-_Payload_Extraction_March_2013_1.pdf

Analysis Report (TLP:WHITE) Analysis of a PlugX variant

【資料】 ◆Analysis Report (TLP:WHITE) Analysis of a PlugX variant (PlugX version 7.0) (CIRCL, 2013/03/29) https://www.circl.lu/files/tr-12/tr-12-circl-plugx-analysis-v1.pdf

検出をすり抜けるバックドア型RAT

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

An Analysis of PlugX

【資料】 ◆An Analysis of PlugX (2013/01/04, lastline) http://www.lastline.com/an-analysis-of-plugx

標的型攻撃に利用されるPlugXの脅威とは

【公開情報】 ◆標的型攻撃に利用されるPlugXの脅威とは (Trendmicro, 2012/10/04) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/112/pulling-the-plug-on-plugx

Pulling the Plug on PlugX

【公開情報】 ◆Pulling the Plug on PlugX (Trendmicro, 2012/10/04) http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/112/pulling-the-plug-on-plugx

標的型攻撃に利用される「PlugX」を徹底解析 --

出典: http://blog.trendmicro.co.jp/archives/6026【ブログ】 ◆標的型攻撃に利用される「PlugX」を徹底解析 (TrendLabs, 2012/09/26) http://blog.trendmicro.co.jp/archives/6026 ◆Unplugging PlugX Capabilities (Trendmixro, 2012/09/17 12:39) http://b…

標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに --

出典: http://blog.trendmicro.co.jp/archives/5973 【ブログ】 ◆標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに (TrendLabs, 2012/09/19) http://blog.trendmicro.co.jp/archives/597 ◆PlugX: New Tool For a Not So New Camp…

Tracking down the author of the PlugX RAT

【ブログ】 ◆Tracking down the author of the PlugX RAT (Alienvault, 2012/09/13) http://www.alienvault.com/open-threat-exchange/blog/tracking-down-the-author-of-the-plugx-rat

PlugX: New Tool For a Not So New Campaign

【図表】 PlugX 出典: http://blog.trendmicro.com/trendlabs-security-intelligence/plugx-new-tool-for-a-not-so-new-campaign/ 【ブログ】 ◆PlugX: New Tool For a Not So New Campaign (Trendmicro, 2012/09/10 10:00) http://blog.trendmicro.com/trend…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020