TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Red October / Cloud Atlas (まとめ)

概要

■別名

攻撃組織名 命名組織
Red October Kaspersky, 一般
Cloud Atlas Kaspersky, 一般

Cloud Atlas は Red October の継承組織と考えられている


■辞典

◆Red October (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Red_October_(malware)

記事

【ニュース】

◆政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告 (CNet, 2013/01/15 11:23)
http://japan.cnet.com/news/business/35026872/
https://malware-log.hatenablog.com/entry/2013/01/15/000000_4

◆カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める (MdN DESIGN INTERACTIVE, 2013/01/15)
http://www.mdn.co.jp/di/newstopics/27451/?rm=1
https://malware-log.hatenablog.com/entry/2013/01/15/000000_1

◆Surprised? Old Java exploit helped spread Red October spyware (The Register, 2013/01/16 21:12)
https://www.theregister.co.uk/2013/01/16/red_october_java_connection
https://malware-log.hatenablog.com/entry/2013/01/16/000000_7

◆Red October Attackers Return With CloudAtlas APT Campaign (Threat Post, 2014/12/10 11:12)

Red October と Cloud Atlas の関係

https://threatpost.com/red-october-attackers-return-with-cloudatlas-apt-campaign/109806/
https://malware-log.hatenablog.com/entry/2014/12/10/000000_2

◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29)
https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/
https://malware-log.hatenablog.com/entry/2019/08/12/000000_1

◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
https://malware-log.hatenablog.com/entry/2019/09/04/000000_6

◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00)
https://securelist.com/recent-cloud-atlas-activity/92016/
https://malware-log.hatenablog.com/entry/2019/08/12/000000_3

◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
https://malware-log.hatenablog.com/entry/2019/09/04/000000_6

◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05)
http://news.mynavi.jp/articles/2013/10/05/kaspersky/
https://malware-log.hatenablog.com/entry/2013/10/05/000000_1

◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29)
https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/
https://malware-log.hatenablog.com/entry/2019/08/12/000000_1

◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
https://malware-log.hatenablog.com/entry/2019/09/04/000000_6


【ブログ】

◆The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Kaspersky, 2013/01/14 22:00)
http://securelist.com/blog/incidents/57647/the-red-october-campaign/
https://malware-log.hatenablog.com/entry/2013/01/14/000000_1

◆すべての月がRed October (エフセキュア, 2013/01/15)
http://blog.f-secure.jp/archives/50691442.html
https://malware-log.hatenablog.com/entry/2013/01/15/000000_2

◆「Red October」のような攻撃を防御する (エフセキュア, 2013/01/17)
http://blog.f-secure.jp/archives/50691543.html
https://malware-log.hatenablog.com/entry/2013/01/17/000000_3

◆"Red October" - part two, the modules (SECURELIST, 2013/01/17)
http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules
https://malware-log.hatenablog.com/entry/2013/01/17/000000_2

◆誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍 (GIZMODO, 2013/01/18)
http://www.gizmodo.jp/2013/01/post_11483.html
https://malware-log.hatenablog.com/entry/2013/01/18/000000_1

◆Cloud Atlas: RedOctober APT is back in style (Kaspersky, 2014/12/10 10:03)
https://securelist.com/cloud-atlas-redoctober-apt-is-back-in-style/68083/
https://malware-log.hatenablog.com/entry/2014/12/10/000000

◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00)
https://securelist.com/recent-cloud-atlas-activity/92016/
https://malware-log.hatenablog.com/entry/2019/08/12/000000_3


【公開情報】

◆サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化 (Kaspersky, 2019/08/22 13:06)

Kasperskyの調査分析チームは、APT攻撃を行うサイバー犯罪組織「Cloud Atlas」が、標準的なIoCを利用した検知を回避する新しいツールにより、攻撃手段を強化したことを発見しました

https://prtimes.jp/main/html/rd/p/000000154.000011471.html
https://malware-log.hatenablog.com/entry/2019/08/22/000000_1


【資料】

◆"Red October" Diplomatic Cyber Attacks Investigation (SECURELIST(Kaspersky), 2013/01/14)
http://www.securelist.com/en/analysis/204792262/Red_October_Diplomatic_Cyber_Attacks_Investigation
https://malware-log.hatenablog.com/entry/2013/01/14/000000_2


【図表】

f:id:tanigawa:20191006083431p:plain
Countries targeted by Cloud Atlas recently
f:id:tanigawa:20191006083534p:plain
f:id:tanigawa:20191006083615p:plain
出典: https://securelist.com/recent-cloud-atlas-activity/92016/

関連情報


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019