TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

LODEINFO (まとめ)

【目次】

概要

記事

【ニュース】

◆国内組織を狙う新型マルウェア「LODEINFO」出現--JPCERT/CCが注意喚起 (ZDNet, 2020/02/20 13:33)
https://japan.zdnet.com/article/35149681/
https://malware-log.hatenablog.com/entry/2020/02/20/000000_8

◆新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入 (マイナビニュース, 2020/02/20)
https://news.mynavi.jp/article/20200220-978475/
https://malware-log.hatenablog.com/entry/2020/02/20/000000_9

◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54)
https://internet.watch.impress.co.jp/docs/news/1236585.html
https://malware-log.hatenablog.com/entry/2020/02/21/000000_10

◆JPCERT/CC、新しいマルウェア「LODEINFO」を警告 (窓の杜, 2020/02/21 16:03)

日本国内の組織を狙った標的型攻撃メールで確認

https://forest.watch.impress.co.jp/docs/news/1236649.html
https://malware-log.hatenablog.com/entry/2020/02/21/000000_9

◆日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC (マイナビニュース, 2020/02/22 13:09)
https://news.mynavi.jp/article/20200222-978933/
https://malware-log.hatenablog.com/entry/2020/02/22/000000

◆攻撃プログラム急速進化 新種マルウエア、日本標的か (日経新聞, 2020/07/13 16:45)
https://r.nikkei.com/article/DGXMZO6144529013072020SHB000?disablepcview=&s=3
https://malware-log.hatenablog.com/entry/2020/07/13/000000_2

【ブログ】

◆日本国内の組織を狙ったマルウエアLODEINFO (JPCERT/CC, 2020/02/20)
https://blogs.jpcert.or.jp/ja/2020/02/LODEINFO.html
https://malware-log.hatenablog.com/entry/2020/02/20/000000

◆マルウエアLODEINFOの進化 (JPCERT/CC, 2020/06/11)
https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html
https://malware-log.hatenablog.com/entry/2020/06/11/000000_9

◆Analysis of LODEINFO Maldoc (Cyber And Ramen, 2020/06/20)
https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html
https://malware-log.hatenablog.com/entry/2020/06/20/000000_5

【資料】

◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26)
https://www.macnica.net/mpressioncss/feature_06.html/
https://malware-log.hatenablog.com/entry/2020/05/26/000000_4

【図表】

f:id:tanigawa:20200220185034j:plain
出典: https://blogs.jpcert.or.jp/ja/2020/02/LODEINFO.html

f:id:tanigawa:20200701100721p:plain

バージョン 機能追加
v0.2.7 データ送受信フォーマットの一部変更
既存コマンドの拡張(ver)
Mutexの作成
v0.3.2 新規コマンドの追加(print)
永続化処理の追加
v0.3.5 新規コマンドの追加(rm、ransom、keylog)

出典: https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html

f:id:tanigawa:20200701111305p:plain
f:id:tanigawa:20200701111318p:plain
f:id:tanigawa:20200701111330p:plain
f:id:tanigawa:20200701111342p:plain
f:id:tanigawa:20200701111359p:plain
f:id:tanigawa:20200701111411p:plain
出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html

【Twitter情報】

◆#lodeinfo
https://twitter.com/hashtag/lodeinfo

【Google情報】

◆LOADINFO
google: LOADINFO

関連情報


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆標的型攻撃マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/APT_Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020