Worm: Olympic Destroyer
【概要】■スポーツに関連したセキュリティインシデント1.ビジネスメール詐欺 2.ランサムウェア 3.マルウェア 4.病歴の公開 5.外部組織の情報漏洩 6.機密情報の漏洩 7.暗号資産詐欺【ニュース】 ◆五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェ…
【ニュース】 ◆東京五輪の開催時期を狙うサイバー攻撃に警戒呼び掛け (ZDNet, 2021/07/07 16:45) https://japan.zdnet.com/article/35173517/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリンピック (まとめ) https://malware-log.hatenablog…
【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…
【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
概要 【辞書】 ◆Olympic Destroyer (ATT&CK) https://attack.mitre.org/software/S0365/ 記事 【ニュース】 ◆サイバー攻撃か?! 開会式のさなかにネットがダウン 国防省も巻き込んで原因調査中 (産経新聞, 2018/02/10 20:19) http://www.sankei.com/pyeongc…
【図表】 Simplified infection procedure Obfuscated VBA macro Obfuscated commandline Powershell scriptlet 出典: https://securelist.com/olympic-destroyer-is-still-alive/86169/ 【ニュース】 ◆Olympic Destroyer is still alive (SecureList, 2018/…
【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1804/06/news007.html 【概要】■マルウェア Olympic Destroyer ■マルウェアの特徴 - BlueNoroff(Lazarus) と酷似 ヘッダとコンポーネントの内容に食い違い Lazarusによるものではない わざとマルウ…
【図表】 出典: https://the01.jp/p0006563/ 【ブログ】 ◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16) https://the01.jp/p0006563/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリンピック (まとめ)…
【ブログ】 ◆Olympic Destroyer:オリンピックのハッキングは誰が (Kaspersky, 2018/03/10) https://blog.kaspersky.co.jp/olympic-destroyer/19837/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Olympi…
出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/ 【ブログ】 ◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00) https://securelist.com/olympicdestroyer-is-here-to-trick-the-indus…
【ブログ】 ◆The devil’s in the Rich header (SecureList, 2018/03/08 17:00) https://securelist.com/the-devils-in-the-rich-header/84348/
【ブログ】 ◆サイランス vs. Olympic Destroyer (Cylance, 2018/03/01) https://www.cylance.com/ja_jp/blog/jp-cylance-vs-olympic-destroyer.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Olympic…
【資料】 ◆OLYMPIC DESTROYER (udurrani, 2018/02/26) http://udurrani.com/exp0/olympic_destroyer.pdf
Olympic Destroyerの構成図 出典: https://www.mbsd.jp/blog/20180215.html 【ブログ】 ◆Olympic Destroyerの内部構造を紐解く (MBSD, 2018/02/15) https://www.mbsd.jp/blog/20180215.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【ブログ】 ◆冬季オリンピックを標的とする「オリンピック デストロイヤー」 (CISCO TALOS, 2018/02/15 20:30) https://gblogs.cisco.com/jp/2018/02/talos-olympic-destroyer/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マ…
【ニュース】 ◆ウイルス「五輪破壊者」を発見と米3企業 開会式へのサイバー攻撃 (産経新聞, 2018/02/13 17:28) http://www.sankei.com/world/news/180213/wor1802130028-n1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃…
【ニュース】 ◆Olympic Destroyer Data-Wiping Malware Is More Complex Than Previously Thought (BleepingComputer, 2018/02/13 18:00) https://www.bleepingcomputer.com/news/security/olympic-destroyer-data-wiping-malware-is-more-complex-than-prev…
【ニュース】 ◆サイバー攻撃か?! 開会式のさなかにネットがダウン 国防省も巻き込んで原因調査中 (産経新聞, 2018/02/10 20:19) http://www.sankei.com/pyeongchang2018/news/180210/pye1802100060-n1.html ◆Cyber Attack Disrupts Winter Olympics Websit…
