TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Blindingcan (RAT) > 北朝鮮のサイバー攻撃集団が使う新型マルウェア「BLINDINGCAN」とは?

北朝鮮のサイバー攻撃集団が使う新型マルウェア「BLINDINGCAN」とは?

Ransomware: Blindingcan (RAT) 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【図表】

f:id:tanigawa:20201004112104j:plain
出典: https://news.mynavi.jp/article/20201001-1359983/


【概要】

■実行可能な処理

  • ファイル一覧の取得
  • ファイルの削除、移動、作成時刻の変更、コピー
  • プロセス一覧の取得
  • プロセスの実行、停止
  • ファイルのアップロード、ダウンロード
  • ディスク情報の取得
  • サービス一覧の取得
  • 任意のシェルコマンド実行


【ニュース】

◆北朝鮮のサイバー攻撃集団が使う新型マルウェア「BLINDINGCAN」とは? (マイナビニュース, 2020/10/01 12:52)
https://news.mynavi.jp/article/20201001-1359983/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023