Ransomware: Elirks / Klurp / Jambox (RAT)
【ニュース】 ◆経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断 (ITmedia, 2016/11/16 19:38) 経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した http://www.itmedia.co.jp/ent…
【ブログ】 ◆MILE TEA: 日本を主なターゲットとした アジア太平洋地域の 企業と政府機関を狙う サイバー スパイ活動を特定 (Paloalto, 2016/09/16) https://www.paloaltonetworks.jp/company/in-the-news/2016/mile-tea-cyber-espionage-campaign-targets-as…
出典: https://www.yomiuri.co.jp/science/goshinjyutsu/20160624-OYT8T50029.html# 【概要】■PlugXの別名 Korplug (http://malware-log.hatenablog.com/archive/category/PlugX%20%2F%20korplug) ■ELIRKSの別名 Jambox (http://malware-log.hatenablog.com/…
【概要】 JTB子会社のパソコン計6台、サーバー2台が感染 サーバーの1台が外部と不審な通信(香港) 2種類のウイルスが使用 1つは、2012年頃から日本の政府機関や企業を狙った標的型攻撃に使用されていた 中国・江蘇省、広東省と不審な通信がされたこ…
出典: http://ascii.jp/elem/000/001/179/1179391/ 【ニュース】 ◆ファイア・アイ、大手旅行会社を襲った「PlugX」を詳説 (ASCII.jp, 2016/06/17 11:30) http://ascii.jp/elem/000/001/179/1179391/ ◆ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「Pl…
【概要】 PlugX ELIRKS 【ニュース】 ◆JTB顧客情報流出、2種類のウイルス使用 (読売新聞, 2016/06/15 16:50) http://www.yomiuri.co.jp/national/20160615-OYT1T50109.html 【関連情報】 ◆ELIRKS (Trendmicro) http://about-threats.trendmicro.com/Malw…
【概要】■事件概要 03/15、JTBのパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、JTBのパソコンがマルウェアに感染(標的型攻撃) 03/19、社内のサーバーが海外と不審な通信をしていることが判明 03/25、不審な通信を特定し通信を遮断…