TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: admin@338 > admin@338 (まとめ)

admin@338 (まとめ)

攻撃組織: admin@338 **まとめ

【概要】

  • 香港のメディアアをターゲット
  • Poison Ivyを使用
  • Dropboxを使用

■使用脆弱性

  • CVE-2009-4324
  • CVE-2012-0158


【辞書】

◆admin@338 (ATT&CK)
https://attack.mitre.org/groups/G0018/

◆Threat Landscape Dashboard Operation admin@338 (McAfee)
https://www.mcafee.com/enterprise/en-us/threat-center/threat-landscape-dashboard/campaigns-details.operation-admin-338.html


【ニュース】

◆China APT Gang Targets Hong Kong Media via Dropbox (Threat Post, 2015/12/01 11:37)
https://threatpost.com/china-apt-gang-targets-hong-kong-media-via-dropbox/115513/


【ブログ】

◆China-based Cyber Threat Group Uses Dropbox for Malware Communications and Targets Hong Kong Media Outlets (Fireeye, 2015/12/01)
https://www.fireeye.com/blog/threat-research/2015/11/china-based-threat.html


【公開情報】

◆FireEye、リモート・アクセス・ツール「Poison Ivy」を使った 不正アクセスが復活の兆しを見せているとのレポートを公開
Poison Ivyの感染を検出するツールも無償で (FireEye, 2013/12/31)
https://www.fireeye.jp/company/press-releases/2013/fireeye-labs-research-highlights-resurgence-of-popular-remote-access-tool-poison-ivy.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023