TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

攻撃プログラム急速進化　新種マルウエア、日本標的か (LODEINFO)

Malware: LODEINFO セキュリティ機関: JPCERT/CC 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【図表】

f:id:tanigawa:20200714060501j:plain
出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000

【概要】

■マルウェア

LODEINFO

■使用実績

2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPCERT/CC)

■特徴

19年12月以降、少なくとも6回のバージョンアップが施されている
6月中旬には端末内のデータを暗号化して使えなくする機能が加えられたことが判明

■攻撃者

APT10の可能性も考えられる

【ニュース】

◆攻撃プログラム急速進化　新種マルウエア、日本標的か (日経新聞, 2020/07/13 16:45)
https://r.nikkei.com/article/DGXMZO6144529013072020SHB000

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆標的型攻撃マルウェア (まとめ)

◆LODEINFO (まとめ)
https://malware-log.hatenablog.com/entry/Lodeinfo

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023