TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks

f:id:tanigawa:20180505102942p:plain
出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/


【概要】

攻撃種別 APT(標的型攻撃)
組織名 APT21, NetTraveler
攻撃作戦名 NetTraveler, Travnet, Netfile
使用脆弱性 CVE-2012-0158, CVE-2013-2465(Java)
攻撃方法 標的型攻撃メール(スピアフィッシングメール), 水飲み場型攻撃
マルウェア名 NetTraveler(Kaspersky), Travnet(Symantec), Netfile


  • 最新の攻撃対象
    • ウイグル活動家
    • 標的型攻撃メール(スピアフィッシングメール)


【ブログ】

◆NetTraveler Is Back: The ‘Red Star’ APT Returns With New Tricks (SecureList(Kaspersky), 2013/09/03)
https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆ APT21 / NetTraveler (まとめ)
https://malware-log.hatenablog.com/entry/APT21


【インディケータ情報】

■ハッシュ情報(MD5)

c263b4a505d8dd11ef9d392372767633 new.jar
15e8a1c4d5021e76f933cb1bc895b9c2 file.tmp



■IPアドレス

  • 198.211.18.93

■URL

  • hxxp://worldmaprsh.com/gzh/nettr/filetransfer.asp

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019