TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化

攻撃組織: Red October / Cloud Atlas セキュリティ企業: Kaspersky *アンチアナリシス機能解析技術: IoC 偽装手法: ポリモーフィック

概要

【図表】

f:id:tanigawa:20191006083012p:plain
2018年末から2019年4月までの期間、Cloud Atlasが利用していた感染チェーン
f:id:tanigawa:20191006083058p:plain
強化されたCloud Atlasの新しい感染チェーン
出典: https://www.kaspersky.co.jp/about/press-releases/2019_vir22082019

記事

【公開情報】

◆サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化 (Kaspersky, 2019/08/22 13:06)

Kasperskyの調査分析チームは、APT攻撃を行うサイバー犯罪組織「Cloud Atlas」が、標準的なIoCを利用した検知を回避する新しいツールにより、攻撃手段を強化したことを発見しました

https://prtimes.jp/main/html/rd/p/000000154.000011471.html

関連情報

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)

◆Cloud Atlas (まとめ)
https://malware-log.hatenablog.com/entry/Cloud_Atlas

　◆解析技術 (まとめ)

◆解析技術: IoC (まとめ)
https://malware-log.hatenablog.com/entry/IoC

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023