TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

EQUATION GROUP (まとめ)

記事


【ニュース】

◆世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は (ZDNet, 2015/02/17 11:59)
https://japan.zdnet.com/article/35060498/
https://malware-log.hatenablog.com/entry/2015/02/17/000000_3

◆米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に (ITmedia, 2016/08/24 08:20)

NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した

http://www.itmedia.co.jp/enterprise/articles/1608/24/news059.html
https://malware-log.hatenablog.com/entry/2016/08/20/000000

◆Want Fries With Your EXTRABACON or EPICBANANA? Cisco Addresses Two New Vulnerabilities (SecurityIntelligence, 2016/08/31)
https://securityintelligence.com/want-fries-with-your-extrabacon-or-epicbanana-cisco-addresses-two-new-vulnerabilities/
https://malware-log.hatenablog.com/entry/2016/08/31/000000_5

◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50)

米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した

http://www.itmedia.co.jp/enterprise/articles/1701/13/news054.html
https://malware-log.hatenablog.com/entry/2017/01/13/000000_5


【ブログ】

◆Kaspersky Lab Discovers ‘Gauss’ – A New Complex Cyber-Threat Designed to Monitor Online Banking Accounts (kaspersky, 2012/08/09)
https://web.archive.org/web/20160304022846/http://www.kaspersky.com/about/news/virus/2012/Kaspersky_Lab_and_ITU_Discover_Gauss_A_New_Complex_Cyber_Threat_Designed_to_Monitor_Online_Banking_Accounts
https://malware-log.hatenablog.com/entry/2012/08/09/000000

◆Equation Group Firewall Operations Catalogue (Musalbas, 2016/08/16)
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
https://malware-log.hatenablog.com/entry/2016/08/16/000000_4

◆EquationGroup Tool Leak - ExtraBacon Demo (XORcat, 2016/08/16)
https://xor.cat/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
https://malware-log.hatenablog.com/entry/2016/08/16/000000_5

◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17)
https://blogs.cisco.com/security/shadow-brokers
https://malware-log.hatenablog.com/entry/2016/08/17/000000_3

◆2014年9月の米国におけるEquationマルウェア検知インシデントに関する調査レポート (Kaspersky, 2017/11/20)
https://blog.kaspersky.co.jp/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/18763/
https://malware-log.hatenablog.com/entry/2017/11/20/000000_6


【公開情報】

◆JVNDB-2016-004415 複数の Cisco Adaptive Security Appliance デバイス上で稼動する ASA ソフトウェアにおける権限を取得される脆弱性 (JVN iPedia, 2016/08/22)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004415.html
https://malware-log.hatenablog.com/entry/2016/08/22/000000_1


【資料】

◆EQUATION GROUP: QUESTIONS AND ANSWERS (Kaspersky, 2015/02/16)
https://wikileaks.org/ciav7p1/cms/files/Equation_group_questions_and_answers.pdf
https://malware-log.hatenablog.com/entry/2015/02/16/000000


【Exploit Code】

◆EquationGroupLeak (adamcaudill)
https://github.com/adamcaudill/EquationGroupLeak/tree/master/Firewall/EXPLOITS/EPBA/EPICBANANA
https://malware-log.hatenablog.com/entry/2016/08/17/000000_3

◆Cisco ASA / PIX - 'EPICBANANA' Privilege Escalation (Exploit Database)
https://www.exploit-db.com/exploits/40271/
https://malware-log.hatenablog.com/entry/2016/08/17/000000_3

関連情報


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019