概要
■別名
| 攻撃組織名 | 命名組織 |
|---|---|
| Red October | Kaspersky, 一般 |
| Cloud Atlas | Kaspersky, 一般 |
Cloud Atlas は Red October の継承組織と考えられている
■辞典
◆Red October (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Red_October_(malware)
記事
【ニュース】
◆政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告 (CNet, 2013/01/15 11:23)
http://japan.cnet.com/news/business/35026872/
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_4
◆カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める (MdN DESIGN INTERACTIVE, 2013/01/15)
http://www.mdn.co.jp/di/newstopics/27451/?rm=1
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_1
◆Surprised? Old Java exploit helped spread Red October spyware (The Register, 2013/01/16 21:12)
https://www.theregister.co.uk/2013/01/16/red_october_java_connection
⇒ https://malware-log.hatenablog.com/entry/2013/01/16/000000_7
◆Red October Attackers Return With CloudAtlas APT Campaign (Threat Post, 2014/12/10 11:12)
Red October と Cloud Atlas の関係
https://threatpost.com/red-october-attackers-return-with-cloudatlas-apt-campaign/109806/
⇒ https://malware-log.hatenablog.com/entry/2014/12/10/000000_2
◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29)
https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/
⇒ https://malware-log.hatenablog.com/entry/2019/08/12/000000_1
◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
⇒ https://malware-log.hatenablog.com/entry/2019/09/04/000000_6
◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00)
https://securelist.com/recent-cloud-atlas-activity/92016/
⇒ https://malware-log.hatenablog.com/entry/2019/08/12/000000_3
◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
⇒ https://malware-log.hatenablog.com/entry/2019/09/04/000000_6
◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05)
http://news.mynavi.jp/articles/2013/10/05/kaspersky/
⇒ https://malware-log.hatenablog.com/entry/2013/10/05/000000_1
◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29)
https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/
⇒ https://malware-log.hatenablog.com/entry/2019/08/12/000000_1
◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
⇒ https://malware-log.hatenablog.com/entry/2019/09/04/000000_6
【ブログ】
◆The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Kaspersky, 2013/01/14 22:00)
http://securelist.com/blog/incidents/57647/the-red-october-campaign/
⇒ https://malware-log.hatenablog.com/entry/2013/01/14/000000_1
◆すべての月がRed October (エフセキュア, 2013/01/15)
http://blog.f-secure.jp/archives/50691442.html
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_2
◆「Red October」のような攻撃を防御する (エフセキュア, 2013/01/17)
http://blog.f-secure.jp/archives/50691543.html
⇒ https://malware-log.hatenablog.com/entry/2013/01/17/000000_3
◆"Red October" - part two, the modules (SECURELIST, 2013/01/17)
http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules
⇒ https://malware-log.hatenablog.com/entry/2013/01/17/000000_2
◆誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍 (GIZMODO, 2013/01/18)
http://www.gizmodo.jp/2013/01/post_11483.html
⇒ https://malware-log.hatenablog.com/entry/2013/01/18/000000_1
◆Cloud Atlas: RedOctober APT is back in style (Kaspersky, 2014/12/10 10:03)
https://securelist.com/cloud-atlas-redoctober-apt-is-back-in-style/68083/
⇒ https://malware-log.hatenablog.com/entry/2014/12/10/000000
◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00)
https://securelist.com/recent-cloud-atlas-activity/92016/
⇒ https://malware-log.hatenablog.com/entry/2019/08/12/000000_3
【公開情報】
◆サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化 (Kaspersky, 2019/08/22 13:06)
Kasperskyの調査分析チームは、APT攻撃を行うサイバー犯罪組織「Cloud Atlas」が、標準的なIoCを利用した検知を回避する新しいツールにより、攻撃手段を強化したことを発見しました
https://prtimes.jp/main/html/rd/p/000000154.000011471.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/22/000000_1
【資料】
◆"Red October" Diplomatic Cyber Attacks Investigation (SECURELIST(Kaspersky), 2013/01/14)
http://www.securelist.com/en/analysis/204792262/Red_October_Diplomatic_Cyber_Attacks_Investigation
⇒ https://malware-log.hatenablog.com/entry/2013/01/14/000000_2
【図表】
Countries targeted by Cloud Atlas recently
出典: https://securelist.com/recent-cloud-atlas-activity/92016/
