TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

北朝鮮のサイバー攻撃集団が使う新型マルウェア「BLINDINGCAN」とは?

【図表】

f:id:tanigawa:20201004112104j:plain
出典: https://news.mynavi.jp/article/20201001-1359983/


【概要】

■実行可能な処理

  • ファイル一覧の取得
  • ファイルの削除、移動、作成時刻の変更、コピー
  • プロセス一覧の取得
  • プロセスの実行、停止
  • ファイルのアップロード、ダウンロード
  • ディスク情報の取得
  • サービス一覧の取得
  • 任意のシェルコマンド実行


【ニュース】

◆北朝鮮のサイバー攻撃集団が使う新型マルウェア「BLINDINGCAN」とは? (マイナビニュース, 2020/10/01 12:52)
https://news.mynavi.jp/article/20201001-1359983/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020