TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Brambul (まとめ)

【ニュース】

◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31)
http://www.security-next.com/093874

◆米政府、「北朝鮮のマルウェア」2件の情報を新たに公開 (ITmedia, 2018/05/31 09:45)

北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す

https://www.itmedia.co.jp/enterprise/articles/1805/31/news066.html

◆世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か (ZDNet, 2018/12/13 12:22)
https://japan.zdnet.com/article/35130076/

【ブログ】

◆バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り (Symantec, 2015/10/27)

Backdoor.Duuzer は、コンピュータを完全に制御しようとして韓国の組織を狙っています。以前から韓国を標的にしている W32.Brambul および Backdoor.Joanap との関係も判明しました

https://www.symantec.com/connect/ja/blogs/duuzer


【資料】

◆MAR-10135536-3 - HIDDEN COBRA RAT/Worm (US-CERT, 2018/05/29)
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A


【関連情報】

f:id:tanigawa:20180603104757j:plain
出典: https://www.us-cert.gov/ncas/analysis-reports/AR18-149A


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019