TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Operation Aurora (まとめ)

【辞書】

◆オーロラ作戦 (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%AD%E3%83%A9%E4%BD%9C%E6%88%A6


【ニュース】

◆中国からGoogleほか30社以上に攻撃:目的はソースコード (WIRED NEWS, 2010/01/14)

米Google社は、中国からのハッカー攻撃を理由に、同国でのビジネスから撤退する可能性を発表したが、他にも、金融機関や防衛関係の請負業者を含む33社以上が攻撃され、ソースコードが狙われていたことがわかった

http://wired.jp/wv/2010/01/14/%e4%b8%ad%e5%9b%bd%e3%81%8b%e3%82%89google%e3%81%bb%e3%81%8b30%e7%a4%be%e4%bb%a5%e4%b8%8a%e3%81%ab%e6%94%bb%e6%92%83%ef%bc%9a%e7%9b%ae%e7%9a%84%e3%81%af%e3%82%bd%e3%83%bc%e3%82%b9%e3%82%b3%e3%83%bc/

◆Googleに対する標的型攻撃 (ITmedia, 2010/01/14 18:36)

Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?

http://www.itmedia.co.jp/enterprise/articles/1001/14/news085.html


【ブログ】

◆A new approach to China (Google Official Blog, 2010/01/12)
http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html

◆Operation Aurora: Tips for thwarting zero-day attacks, unknown malware (TechTarget, 2010/04)
http://searchsecurity.techtarget.com/tip/Operation-Aurora-Tips-for-thwarting-zero-day-attacks-unknown-malware


【公開情報】

◆OPERATION AURORA (McAfee)
http://www.mcafee.com/japan/security/operation_aurora.asp

◆A new approach to China (Google, 2010/01/13)
http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html#!/2010/01/new-approach-to-china.html


【解析情報】

◆Operation Aurora (McAfee)
http://www.mcafee.com/japan/security/operation_aurora.asp

◆自社のシステムが、すでに感染しているかどうかを確認する方法 (McAfee)
http://www.mcafee.com/japan/security/aurora_enterprise.asp


【インディケータ情報】

■ハッシュ情報(MD5)

E3798C71D25816611A4CAB031AE3C27A securmon.dll
0F9C5408335833E72FE73E6166B5A01B Rasmon.dll
CD36A3071A315C3BE6AC3366D80BB59C a.exe
9F880AC607CBD7CDFFFA609C5883C708 b.exe
6A89FBE7B0D526E3D97B0DA8418BF851 AppMgmt.dll
3A33013A47C5DD8D1B92A4CFDCDA3765 A0029670.dll
7A62295F70642FEDF0D5A5637FEB7986 msconfig32.sys
467EEF090DEB3517F05A48310FCFD4EE VedioDriver.dll
4A47404FC21FFF4A1BC492F9CD23139C acelpvc.dll


■FQDN

ftpaccess。cc
360。homeunix。com
sl1。homelinux。org
ftp2。homeunix。com
update。ourhobby。com
ad01。homelinux。com
ads1。homelinux。org
ads1。webhop。org
aep。homelinux。com
aka。homeunix。net
alt1。homelinux。com
amd。homeunix。com
amt1。homelinux。com
amt1。homeunix。org
aop01。homeunix。com
aop1。homelinux。com
asic1。homeunix。com
bdc。homeunix。com
corel。ftpaccess。cc
ddd1。homelinux。com
demo1。ftpaccess。cc
du1。homeunix。com
fl12。ftpaccess。cc
ftp1。ftpaccess。cc
patch。homeunix。org
up1。mine。nu
hho1。homeunix。com
hp1。homelinux。org
i1024。homeunix。org
i1024。homelinux。com
ice。game-host。org
il01。servebbs。com
il01。homeunix。com
il02。servebbs。com
il03。servebbs。com
lih001。webhop。net
lih002。webhop。net
lih003。webhop。net
list1。homelinux。org
live1。webhop。org
patch1。gotdns。org
patch1。ath。cx
patch1。homelinux。org
ppp1。ftpaccess。cc
sc01。webhop。biz
temp1。homeunix。com
tor。homeunix。com
ttt1。homelinux。org
up01。homelinux。com
up1。homelinux。org
up1。serveftp。net
up2。mine。nu
update1。homelinux。org
update1。merseine。nu
jlop。homeunix。com
on1。homeunix。com
vm01。homeunix。com
vvpatch。homelinux。org
war1。game-host。org
xil。homeunix。com


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019