TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

C&CのIP通知にMSの「TechNet」を悪用 - 「Deputy Dog」の攻撃グループ

【概要】

  • バックドアとしてBLACKCOFFEEの亜種を使用
  • IPアドレスの情報をエンコードしてフォーラムのプロフィールページに掲載
  • 「@MICR0S0FT」と「C0RP0RATI0N」という2つのタグの間にあるエンコード済みIPアドレスの場所を検索


【ニュース】

◆C&CのIP通知にMSの「TechNet」を悪用 - 「Deputy Dog」の攻撃グループ (Security NEXT, 2015/05/19)
http://www.security-next.com/058530


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019