【概要】
- 香港のメディアアをターゲット
- Poison Ivyを使用
- Dropboxを使用
■使用脆弱性
- CVE-2009-4324
- CVE-2012-0158
【辞書】
◆admin@338 (ATT&CK)
https://attack.mitre.org/groups/G0018/
◆Threat Landscape Dashboard Operation admin@338 (McAfee)
https://www.mcafee.com/enterprise/en-us/threat-center/threat-landscape-dashboard/campaigns-details.operation-admin-338.html
【ニュース】
◆China APT Gang Targets Hong Kong Media via Dropbox (Threat Post, 2015/12/01 11:37)
https://threatpost.com/china-apt-gang-targets-hong-kong-media-via-dropbox/115513/
【ブログ】
◆China-based Cyber Threat Group Uses Dropbox for Malware Communications and Targets Hong Kong Media Outlets (Fireeye, 2015/12/01)
https://www.fireeye.com/blog/threat-research/2015/11/china-based-threat.html
【公開情報】
◆FireEye、リモート・アクセス・ツール「Poison Ivy」を使った 不正アクセスが復活の兆しを見せているとのレポートを公開
Poison Ivyの感染を検出するツールも無償で (FireEye, 2013/12/31)
https://www.fireeye.jp/company/press-releases/2013/fireeye-labs-research-highlights-resurgence-of-popular-remote-access-tool-poison-ivy.html