TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

【図表】

f:id:tanigawa:20200714060501j:plain
出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000


【概要】

■マルウェア

  • LODEINFO


■使用実績

  • 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPCERT/CC)


■特徴

  • 19年12月以降、少なくとも6回のバージョンアップが施されている
  • 6月中旬には端末内のデータを暗号化して使えなくする機能が加えられたことが判明


■攻撃者

  • APT10の可能性も考えられる


【ニュース】

◆攻撃プログラム急速進化 新種マルウエア、日本標的か (日経新聞, 2020/07/13 16:45)
https://r.nikkei.com/article/DGXMZO6144529013072020SHB000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020