【図表】
訃報の画像
出典: http://www.security-next.com/057813
Excelを使ったおとりファイル
出典: http://internet.watch.impress.co.jp/docs/news/698740.html
【概要】
- 攻撃時期
- 2015/01 ~2015/03
- 攻撃対象
- 日本の大手製造業やハイテク産業
- 攻撃方法
- exeファイルを使用
- Excel/Wordファイルを偽装
- 攻撃組織
- DragonOK
- 関連攻撃組織
- Moafee
- マルウェア名
- FormerFirstRAT
- 類似マルウェア
- PoisonIvy
- NewCT
- PlugX
【ニュース】
◆メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口 (Security NEXT, 2015/04/20)
http://www.security-next.com/057813
◆日本企業の攻撃に特化した新たなツールも使用、製造・ハイテク企業を狙う標的型攻撃に注意 (Internet Watch, 2015/04/20 19:04)
http://internet.watch.impress.co.jp/docs/news/698740.html
◆「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認 (ITmedia, 2015/04/20 16:55)
中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業を標的に新種のマルウェアを使った攻撃を仕掛けていたという
http://www.itmedia.co.jp/enterprise/articles/1504/20/news118.html
【関連まとめ記事】
◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy