TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Leviathan: Espionage actor spearphishes maritime and defense targets

f:id:tanigawa:20180718061329p:plain
出典: Microsoft Publisherファイルによって実行される悪質なスクリプト


【ブログ】

◆Leviathan: Espionage actor spearphishes maritime and defense targets (Proofpoint, 2017/10/16)
https://www.proofpoint.com/us/threat-insight/post/leviathan-espionage-actor-spearphishes-maritime-and-defense-targets


【関連まとめ記事】

◆Leviathan / APT40 (まとめ)
http://malware-log.hatenablog.com/entry/Leviathan


【インディケータ情報】

■ハッシュ情報(Sha256)
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Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019