【目次】
概要
【概要】
■ShadowPad
- C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る
- Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在
記事
【ニュース】
■2017年
◇2017年8月
□2017年8月15日(火)
◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15)
[カスペルスキー、NetSarang社のサプライチェーン攻撃を発見]
https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.html
⇒ https://malware-log.hatenablog.com/entry/2017/08/15/000000_5
□2017年8月16日(水)
◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30)
韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった
https://www.itmedia.co.jp/enterprise/articles/1708/16/news044.html
⇒ https://malware-log.hatenablog.com/entry/2017/08/16/000000_9
◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44)
https://japan.zdnet.com/article/35105852/
⇒ https://malware-log.hatenablog.com/entry/2017/08/16/000000_10
□2017年8月17日(木)
◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17)
[「ShadowPad」攻撃でバックドア付きのNetSarangソフトウェアが破壊される]
https://www.scmagazine.com/home/security-news/malware/shadowpad-attack-sabotaged-netsarang-software-with-backdoor/
⇒ https://malware-log.hatenablog.com/entry/2017/08/17/000000_7
□2017年8月18日(金)
◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/
⇒ https://malware-log.hatenablog.com/entry/2017/08/18/000000_10
◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18)
http://www.security-next.com/084904
⇒ https://malware-log.hatenablog.com/entry/2017/08/18/000000_9
■2018年
◇2018年4月
◆標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast (ZDNet, 2018/04/18 17:21)
https://japan.zdnet.com/article/35117973/
⇒ https://malware-log.hatenablog.com/entry/2018/04/18/000000_5
【ブログ】
■2017年
◇2017年8月
□2017年8月15日(火)
◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15)
[企業ネットワークにおけるShadowPad]Popular server management software hit in supply chain attack
[人気のサーバー管理ソフトがサプライチェーン攻撃を受ける]https://securelist.com/shadowpad-in-corporate-networks/81432/
【資料】
■2017年
◇2017年8月
□2017年8月15日(火)
◆ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details (Kaspersky, 2017/08/15)
[ShadowPad:人気のサーバー管理ソフトウェアがサプライチェーン攻撃を受ける Part 2: 技術的詳細]
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2017/08/07172148/ShadowPad_technical_description_PDF.pdf
【関連情報】
◆CCleaner (まとめ)
https://malware-log.hatenablog.com/entry/CCleaner
関連情報
【関連まとめ記事】
◆標的型攻撃のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/APT_Incident