TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Suckfly APT

【ニュース】

◆Suckfly APT (XForce, 2016/06/03)
https://exchange.xforce.ibmcloud.com/collection/Suckfly-APT-aa8af56fd12d25c98fc49ca5341160ab


【関連まとめ記事】

◆Winnti (まとめ)
http://malware-log.hatenablog.com/entry/winnti


【インディケータ情報】

■使用マルウェア

  • Backdoor.Nidiran (侵入時)
  • HackTool password thief for reconnaissance and lateral movement within victim networks


■使用脆弱性

CVE-2014-6332 OLE における任意のコードを実行される脆弱性

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019