TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

中国・ロシアのハッカー最新事情

【図表】

f:id:tanigawa:20200222111938j:plain
中国版IcePack
出典: https://xtech.nikkei.com/it/article/COLUMN/20071225/290187/ph01.jpg
f:id:tanigawa:20200222111947j:plain
中国版MPack
出典: https://xtech.nikkei.com/it/article/COLUMN/20071225/290187/ph02.jpg



【概要】

■RBN

  • ロシアのRussian Business Network(RBN) が活動を停止(2008/11/13)
  • 中国のプロバイダに割り当てられたIPアドレスへ移った(2008/11/07)

■NCPH

年月 NCPHの動き マルウェア
2006年5月 Wordを狙った攻撃が開始 GinWui.A, B, C
2006年6月 Excelを狙った攻撃が開始 MDropper.G, Booli.A, Flux.E(Excel), Daserf.A, Urxcel.A, Hlinic.A, B
2006年7月 PowerPointも含まれるようになる Urxcel.B, Embed.B, MDropper.Q,H,I,J,L,B,K,M,P,O,R,N, PPdropper.B, MDLoad.A, MDropper.S, MDropper.T, Hongmosa.A


【ニュース】

◆中国・ロシアのハッカー最新事情 (ITPro, 2008/01/07)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071225/290187/?rt=nocnt


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019