TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ)

【概要】

■Trojan.APT.9002の亜種の特徴

  • 111.68.9.93(C&Cサーバ)に443番ポートで接続
  • 非HTTPプロトコルとHTTP POSTを使用して通信
  • 非HTTPプロトコルとHTTP POSTを使用して通信
  • ペイロードはメモリで動作 (ディスクに書き込まない)
  • ペイロードには「rat_UnInstall」という文字が含まれている

■概要

  • 作戦名: Operation Ephemeral Hydra
  • C&Cサーバ: 111.68.9.93:443
  • ビーコン: 動的に変化する4バイトのXORキーを使用してデータを暗号化


【ニュース】

◆IEのゼロデイ脆弱性を悪用する新エクスプロイト、DeputyDogとの関連も(ファイア・アイ) (NetSecurity, 2013/11/18 18:58)
http://scan.netsecurity.ne.jp/article/2013/11/18/32965.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019