TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: FormerFirstRAT (RAT) Malware: PoisonIvy / Darkmoon / PIVY (RAT) Malware: NewCT 解析チーム: Unit 42 (Palo Alto) 攻撃組織: DragonOK Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) *マルウェア種別: RAT

【図表】

f:id:tanigawa:20160605090503j:plain
訃報の画像
出典: http://www.security-next.com/057813

f:id:tanigawa:20160605091332p:plain
Excelを使ったおとりファイル
出典: http://internet.watch.impress.co.jp/docs/news/698740.html


【概要】

  • 攻撃時期
    • 2015/01 ~2015/03
  • 攻撃対象
    • 日本の大手製造業やハイテク産業
  • 攻撃方法
    • exeファイルを使用
    • Excel/Wordファイルを偽装
  • 攻撃組織
    • DragonOK
  • 関連攻撃組織
    • Moafee
  • マルウェア名
    • FormerFirstRAT
  • 類似マルウェア
    • PoisonIvy
    • NewCT
    • PlugX


【ニュース】

◆メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口 (Security NEXT, 2015/04/20)
http://www.security-next.com/057813

◆日本企業の攻撃に特化した新たなツールも使用、製造・ハイテク企業を狙う標的型攻撃に注意 (Internet Watch, 2015/04/20 19:04)
http://internet.watch.impress.co.jp/docs/news/698740.html

◆「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (ITmedia, 2015/04/20 16:55)
中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業を標的に新種のマルウェアを使った攻撃を仕掛けていたという
http://www.itmedia.co.jp/enterprise/articles/1504/20/news118.html


【関連まとめ記事】

◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023