Ransomware: Bisonal / Korlia (RAT)
【概要】 項目 内容 攻撃組織 Tonto Team / CactusPete / Earth Akhlut / Karma Panda 使用マルウェア Bisonal 活動時期 2013~ 関係国 中国 【ブログ】 ◆CactusPete APT group’s updated Bisonal backdoor (SecureList(Kaspersky), 2020/08/13) https://sec…
【ブログ】 ◆Bisonal:過去 10 年間の動向 (Talos(CISCO), 2020/03/25) https://gblogs.cisco.com/jp/2020/03/talos-bisonal-10-years-of-play/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bisonal (ま…
【ブログ】 ◆Bisonal: 10 years of play (Talos(CISCO), 2020/03/05) https://blog.talosintelligence.com/2020/03/bisonal-10-years-of-play.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bisonal …
【ニュース】 ◆Chinese hackers use decade-old Bisonal Trojan in cyberespionage campaigns (ZDnet, 2020/03/05) The RAT’s core functions remain the same but it is unusual that the malware has been rehashed over so many years. https://www.zdnet…
【辞書】 ◆Bisonal (ATT&CK) https://attack.mitre.org/software/S0268/ ◆Korlia (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.korlia 【ニュース】 ◆ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア (Paloalto, 2018/07/3…
【ニュース】 ◆ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア (Paloalto, 2018/07/31 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-bisonal-malware-used-attacks-russia-south-korea.html
【ブログ】 ◆Bisonal Malware Used in Attacks Against Russia and South Korea (Paloalto, 2018/07/31 05:00) https://unit42.paloaltonetworks.com/unit42-bisonal-malware-used-attacks-russia-south-korea/ 【IoC情報】 ◆Bisonal (IoC (TT Malware Log))…