【概要】

• C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る
• Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在

【ニュース】

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/

【関連まとめ記事】

◆全体まとめ
　◆攻撃手法 (まとめ)

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack

　◆マルウェア / Malware (まとめ)
　　◆標的型攻撃マルウェア (まとめ)

◆ShadowPad (まとめ)
https://malware-log.hatenablog.com/entry/ShadowPad