TCP: 6789番ポート
【図表】 あて先がポート37777/TCPおよび23231/TCPに対するアクセスによる感染活動のイメージ あて先ポート6789/TCPに対するアクセスに含まれるコマンド文字列 出典: http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html 【概要】 TCPシーケ…
*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
*マルウェア種別: RAT
Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)
攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国)
TCP: 6789番ポート
*インディケータ情報
RC4 Key 出典: https://securelist.com/blog/virus-watch/74150/plugx-malware-a-good-hacker-is-an-apologetic-hacker/【ブログ】 ◆PlugX malware: A good hacker is an apologetic hacker (SecureList, 2016/03/10 11:59) https://securelist.com/blog/vir…
