TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【概要】

攻撃手法 「VBAマクロを含むWordファイル」を使用
マルウェア ANEL
攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster
攻撃国 中国


■攻撃メール(添付ファイル)

  • 自民党海洋総合戦略小委員会が政府に提言申請.doc
  • グテマラ大使講演会案内状.doc
  • 米接近に揺れる北朝鮮内部.doc


■アンチ解析テクニック

  • 検知を避けるためにパスワードが設定(word)
  • メールの本文にパスワードを記載
  • ファイルを開く時に、マクロを有効化するように記載
  • C&Cサーバごとに暗号化鍵を変更


■APTに関する情報

  • APT10
    • 少なくとも2009年より活動を展開


【ニュース】

◆中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装 (Security NEXT, 2018/09/14)
http://www.security-next.com/097988


【関連まとめ記事】

◆APT10 / MenuPass (まとめ)
http://malware-log.hatenablog.com/entry/APT10

◆ANEL (まとめ)
http://malware-log.hatenablog.com/entry/ANEL


【インディケータ情報】

■ファイル名(添付ファイル)

自民党海洋総合戦略小委員会が政府に提言申請.doc
グテマラ大使講演会案内状.doc
米接近に揺れる北朝鮮内部.doc


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019