TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見

【概要】

  • C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る
  • Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在


【ニュース】

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019