【辞書】
◆オーロラ作戦 (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%AD%E3%83%A9%E4%BD%9C%E6%88%A6
◆オーロラ作戦とは【用語集詳細】(SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/operation-aurora
【概要】
■マルウェアの作成者
- 中国政府とつながりのある、30代の中国人セキュリティーコンサルタント
- スパイウェアの基幹部分を作成
- 一部をネット上のハッカーフォーラムに掲載
■サイバー攻撃の発信源
- 上海交通大学
- 山東省の職業訓練校
■使用脆弱性
| 組織 |
備考 |
|---|---|
| CVE-2010-0249 | Internet Explorerの脆弱性(ゼロデイ) |
■被害判明組織
| 組織 |
内容 |
|---|---|
| モルガン・スタンレー | 米国セキュリティ企業からのメールの流出で判明 |
| Yahoo | |
| Adobe | |
| Dow Chemical |
■攻撃組織
| 組織 |
内容 |
|---|---|
| 上海交通大学 山東省の職業訓練校 |
◆グーグルへのサイバー攻撃、米政府がプログラマー特定=報道 (ロイター, 2010/02/22 14:28) http://jp.reuters.com/article/technologyNews/idJPJAPAN-13999720100222 [リンク切れ] https://web.archive.org/web/20100225140909/http://jp.reuters.com/article/technologyNews/idJPJAPAN-13999720100222 |
| APT17 / Hiden Lynx | ◆米企業への大規模サイバー攻撃、中国グループ関与か=シマンテック (ロイター, 2013/09/18 06:26) http://jp.reuters.com/article/l3n0hd3er-cyber-attack-china-idJPTYE98G07Z20130917 |
| Elderwood Sneaky Panda Beijing Group |
◆オーロラ作戦とは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/operation-aurora |
| Storm-0558 | ◆Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 (CSRB(HHS). 2024/04/02) [サイバーセーフティ検討会、2023年夏に発生したマイクロソフト オンラインエクスチェンジ事件に関する報告書を発表] https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer |
【ニュース】
■2010年
◆中国からGoogleほか30社以上に攻撃:目的はソースコード (WIRED NEWS, 2010/01/14)
米Google社は、中国からのハッカー攻撃を理由に、同国でのビジネスから撤退する可能性を発表したが、他にも、金融機関や防衛関係の請負業者を含む33社以上が攻撃され、ソースコードが狙われていたことがわかった
http://wired.jp/wv/2010/01/14/%e4%b8%ad%e5%9b%bd%e3%81%8b%e3%82%89google%e3%81%bb%e3%81%8b30%e7%a4%be%e4%bb%a5%e4%b8%8a%e3%81%ab%e6%94%bb%e6%92%83%ef%bc%9a%e7%9b%ae%e7%9a%84%e3%81%af%e3%82%bd%e3%83%bc%e3%82%b9%e3%82%b3%e3%83%bc/
https://web.archive.org/web/20121107235248/http://wired.jp/wv/2010/01/14/%E4%B8%AD%E5%9B%BD%E3%81%8B%E3%82%89google%E3%81%BB%E3%81%8B30%E7%A4%BE%E4%BB%A5%E4%B8%8A%E3%81%AB%E6%94%BB%E6%92%83%EF%BC%9A%E7%9B%AE%E7%9A%84%E3%81%AF%E3%82%BD%E3%83%BC%E3%82%B9%E3%82%B3%E3%83%BC/
⇒ https://malware-log.hatenablog.com/entry/2010/01/14/000000
◆Googleに対する標的型攻撃 (ITmedia, 2010/01/14 18:36)
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?
http://www.itmedia.co.jp/enterprise/articles/1001/14/news085.html
⇒ https://malware-log.hatenablog.com/entry/2010/01/14/000000_1
◆グーグルへのサイバー攻撃、米政府がプログラマー特定=報道 (ロイター, 2010/02/22 14:28)
http://jp.reuters.com/article/technologyNews/idJPJAPAN-13999720100222
⇒ https://malware-log.hatenablog.com/entry/2010/02/22/000000
■2011年
◆モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに (COMPUTERWORLD, 2011/03/04)
米国セキュリティ企業からのメールの流出で
http://www.computerworld.jp/topics/563/190849
⇒ https://malware-log.hatenablog.com/entry/2011/03/04/000000_1
■2013年
◆マルウェアをメモリに挿入するIEゼロデイ攻撃--“オーロラ作戦”と関連か (ZDNet, 2013/11/15 11:24)
http://japan.zdnet.com/security/analysis/35039974/
⇒ https://malware-log.hatenablog.com/entry/2013/11/15/000000_2
【ブログ】
■2010年
◆A new approach to China (Google Official Blog, 2010/01/12)
http://googleblog.blogspot.jp/2010/01/new-approach-to-china.html
⇒ https://malware-log.hatenablog.com/entry/2010/01/12/000000_4
◆Operation Aurora: Tips for thwarting zero-day attacks, unknown malware (TechTarget, 2010/04)
http://searchsecurity.techtarget.com/tip/Operation-Aurora-Tips-for-thwarting-zero-day-attacks-unknown-malware
⇒ https://malware-log.hatenablog.com/entry/2010/04/30/000000_1
【公開情報】
■2010年
◆OPERATION AURORA (McAfee)
http://www.mcafee.com/japan/security/operation_aurora.asp
⇒ https://malware-log.hatenablog.com/entry/2010/01/14/000000_2
【解析情報】
■2010年
◆Operation Aurora (McAfee)
http://www.mcafee.com/japan/security/operation_aurora.asp
⇒ https://malware-log.hatenablog.com/entry/2010/01/14/000000_2
◆自社のシステムが、すでに感染しているかどうかを確認する方法 (McAfee)
http://www.mcafee.com/japan/security/aurora_enterprise.asp
⇒ https://malware-log.hatenablog.com/entry/2010/01/14/000000_3
【検索】
google: オーロラ攻撃
google: オーロラ作戦
google: Operation Aurora
google:news: オーロラ攻撃
google:news: オーロラ作戦
google:news: Operation Aurora
google: site:virustotal.com オーロラ攻撃
google: site:virustotal.com オーロラ作戦
google: site:virustotal.com Operation Aurora
google: site:github.com オーロラ攻撃
google: site:github.com オーロラ作戦
google: site:github.com Operation Aurora
■Bing
https://www.bing.com/search?q=オーロラ攻撃
https://www.bing.com/search?q=オーロラ作戦
https://www.bing.com/search?q=Operation%20Aurora
https://www.bing.com/news/search?q=オーロラ攻撃
https://www.bing.com/news/search?q=オーロラ作戦
https://www.bing.com/news/search?q=Operation%20Aurora
https://twitter.com/search?q=%23オーロラ攻撃
https://twitter.com/search?q=%23オーロラ作戦
https://twitter.com/search?q=%23Operation%20Aurora
https://twitter.com/hashtag/オーロラ攻撃
https://twitter.com/hashtag/オーロラ作戦
https://twitter.com/hashtag/Operation%20Aurora
【関連まとめ記事】
◆Operation / キャンペーン (まとめ)
https://malware-log.hatenablog.com/entry/Operation
【インディケータ情報】
■ハッシュ情報(MD5)
| ハッシュ(MD5) |
ファイル名 |
|---|---|
| E3798C71D25816611A4CAB031AE3C27A | securmon.dll |
| 0F9C5408335833E72FE73E6166B5A01B | Rasmon.dll |
| CD36A3071A315C3BE6AC3366D80BB59C | a.exe |
| 9F880AC607CBD7CDFFFA609C5883C708 | b.exe |
| 6A89FBE7B0D526E3D97B0DA8418BF851 | AppMgmt.dll |
| 3A33013A47C5DD8D1B92A4CFDCDA3765 | A0029670.dll |
| 7A62295F70642FEDF0D5A5637FEB7986 | msconfig32.sys |
| 467EEF090DEB3517F05A48310FCFD4EE | VedioDriver.dll |
| 4A47404FC21FFF4A1BC492F9CD23139C | acelpvc.dll |
■FQDN
ftpaccess。cc
360。homeunix。com
sl1。homelinux。org
ftp2。homeunix。com
update。ourhobby。com
ad01。homelinux。com
ads1。homelinux。org
ads1。webhop。org
aep。homelinux。com
aka。homeunix。net
alt1。homelinux。com
amd。homeunix。com
amt1。homelinux。com
amt1。homeunix。org
aop01。homeunix。com
aop1。homelinux。com
asic1。homeunix。com
bdc。homeunix。com
corel。ftpaccess。cc
ddd1。homelinux。com
demo1。ftpaccess。cc
du1。homeunix。com
fl12。ftpaccess。cc
ftp1。ftpaccess。cc
patch。homeunix。org
up1。mine。nu
hho1。homeunix。com
hp1。homelinux。org
i1024。homeunix。org
i1024。homelinux。com
ice。game-host。org
il01。servebbs。com
il01。homeunix。com
il02。servebbs。com
il03。servebbs。com
lih001。webhop。net
lih002。webhop。net
lih003。webhop。net
list1。homelinux。org
live1。webhop。org
patch1。gotdns。org
patch1。ath。cx
patch1。homelinux。org
ppp1。ftpaccess。cc
sc01。webhop。biz
temp1。homeunix。com
tor。homeunix。com
ttt1。homelinux。org
up01。homelinux。com
up1。homelinux。org
up1。serveftp。net
up2。mine。nu
update1。homelinux。org
update1。merseine。nu
jlop。homeunix。com
on1。homeunix。com
vm01。homeunix。com
vvpatch。homelinux。org
war1。game-host。org
xil。homeunix。com
