TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン

キャンペーン: RevivalStone 攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) Backdoor: Winnti Web Shell: China Chopper Malware: Behinder / Bingxia / IceScorpion ツール: Sqlmap

【図表】

APT41とWinnti Groupの関係

Winnti Groupの活動とWinntiマルウェアの変遷

RevivalStoneキャンペーン

Winntiマルウェアの実行フロー

Winntiマルウェアの通信フロー
出典: https://www.lac.co.jp/lacwatch/report/20250213_004283.html

【ブログ】

◆RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン (Lac, 2025/02/13)
https://www.lac.co.jp/lacwatch/report/20250213_004283.html

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)
　　◆標的型攻撃組織 / APT (まとめ)

◆Winnti / APT41 (まとめ)
https://malware-log.hatenablog.com/entry/Winnti

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023