TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Joanap (まとめ)

【ニュース】

◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31)
http://www.security-next.com/093874
http://malware-log.hatenablog.com/entry/2018/05/31/000000_1

◆米政府、「北朝鮮のマルウェア」2件の情報を新たに公開 (ITmedia, 2018/05/31 09:45)

北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す

https://www.itmedia.co.jp/enterprise/articles/1805/31/news066.html
http://malware-log.hatenablog.com/entry/2018/05/31/000000_1

◆北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起 (ZDNet, 2018/06/19 11:42)
https://japan.zdnet.com/article/35121051/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2018/06/19/000000_4

◆世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に (ITmedia, 2018/12/13 10:00)

バックドア型マルウェアの「Rising Sun」は10月~11月にかけて、世界の87組織で発見された

http://www.itmedia.co.jp/enterprise/articles/1812/13/news068.html
http://malware-log.hatenablog.com/entry/2018/12/13/000000_6

◆世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か (ZDNet, 2018/12/13 12:22)
https://japan.zdnet.com/article/35130076/
http://malware-log.hatenablog.com/entry/2018/12/13/000000_2

◆米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 (産経新聞, 2019/01/31 10:07)
https://www.sankei.com/world/news/190131/wor1901310012-n1.html
http://malware-log.hatenablog.com/entry/2019/01/31/000000_1


【ブログ】

◆バックドア型のトロイの木馬 Duuzer、韓国のコンピュータを狙って乗っ取り (Symantec, 2015/10/27)

Backdoor.Duuzer は、コンピュータを完全に制御しようとして韓国の組織を狙っています。以前から韓国を標的にしている W32.Brambul および Backdoor.Joanap との関係も判明しました

https://www.symantec.com/connect/ja/blogs/duuzer
http://malware-log.hatenablog.com/entry/2015/10/27/000000


【資料】

◆MAR-10135536-3 - HIDDEN COBRA RAT/Worm (US-CERT, 2018/05/29)
https://www.us-cert.gov/ncas/analysis-reports/AR18-149A
http://malware-log.hatenablog.com/entry/2018/05/29/000000_2


【インディケータ情報】


■ハッシュ情報(MD5) - Joanap -

fd59af723b7a4044ab41f1b2a33350d6
4613f51087f01715bf9132c704aea2c2
074dc6c0fa12cadbc016b8b5b5b7b7c5
27a3498690d6e86f45229acd2ebc0510
7a83c6cd46984a84c40d77e9acff28bc
1d8f0e2375f6bc1e045fa2f25cd4f7e0
304cea78b53d8baaa2748c7b0bce5dd0
a1ad82988af5d5b2c4003c42a81dda17

(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


■ハッシュ情報(Sha256) - Joanap -

9a179e1ca07c1f16c4c1c4ee517322d390cbab34b5d123a876b38d08da1face4
a1c483b0ee740291b91b11e18dd05f0a460127acfc19d47b446d11cd0e26d717
7650d8c0874aa7d1f2a5a7d255112976e9f38ffad8b7cdda76d0baa8f4729203
5b10cfb236d56a0f3ddaa5e9463ebf307b1d2e0624b0f1c6ece19213804b6826
0622481f1c1e246289014e9fe3497e69f06ed8b3a327eda86e4442a46790dd2e
4c5b8c3e0369eb738686c8a111dfe460e26eb3700837c941ea2e9afd3255981e
cbf5f579ff16206b17f039c2dc0fa35704ec01ede4ba18ecb1fc2c7b8217e54f
61f46b86741c95336cdac3f07f42b7df3e84695968534be193e98ea76d1070d1

(以上は Symantecの情報。 引用元は https://www.symantec.com/connect/ja/blogs/duuzer)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019