TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

平昌オリンピックを襲った「Olympic Destroyer」、真の目的は?

【図表】

f:id:tanigawa:20191217194731j:plain
f:id:tanigawa:20191217194742j:plain
出典: https://www.atmarkit.co.jp/ait/articles/1804/06/news007.html


【概要】

■マルウェア

  • Olympic Destroyer

■マルウェアの特徴

- BlueNoroff(Lazarus) と酷似

  • ヘッダとコンポーネントの内容に食い違い
    • Lazarusによるものではない
  • わざとマルウェアを残す


■使用ツール

  • PsExec


■使用サービス

  • NordVPN
  • MonoVM


■サービスの特徴

  • APT28が好んで利用する手法(サービスの利用)


【ニュース】

◆平昌オリンピックを襲った「Olympic Destroyer」、真の目的は? (@IT, 2018/04/06 05:00)
http://www.atmarkit.co.jp/ait/articles/1804/06/news007.html


【関連まとめ記事】

全体まとめ
 ◆イベント (まとめ)

◆平昌オリンピック (まとめ)
https://malware-log.hatenablog.com/entry/Pyeongchang_Olympic

 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆Olympic Destroyer (まとめ)
https://malware-log.hatenablog.com/entry/OlympicDestroyer


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020