TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: NetSarang (まとめ)

【目次】

概要

【概要】

■ShadowPad

  • C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る
  • Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在

記事

【ニュース】

■2017年

◇2017年8月

□2017年8月15日(火)

◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15)
[カスペルスキー、NetSarang社のサプライチェーン攻撃を発見]
https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.html
https://malware-log.hatenablog.com/entry/2017/08/15/000000_5


□2017年8月16日(水)

◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30)

韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった

https://www.itmedia.co.jp/enterprise/articles/1708/16/news044.html
https://malware-log.hatenablog.com/entry/2017/08/16/000000_9

◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44)
https://japan.zdnet.com/article/35105852/
https://malware-log.hatenablog.com/entry/2017/08/16/000000_10


□2017年8月17日(木)

◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17)
[「ShadowPad」攻撃でバックドア付きのNetSarangソフトウェアが破壊される]
https://www.scmagazine.com/home/security-news/malware/shadowpad-attack-sabotaged-netsarang-software-with-backdoor/
https://malware-log.hatenablog.com/entry/2017/08/17/000000_7


□2017年8月18日(金)

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/
https://malware-log.hatenablog.com/entry/2017/08/18/000000_10

◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18)
http://www.security-next.com/084904
https://malware-log.hatenablog.com/entry/2017/08/18/000000_9


■2018年

◇2018年4月

◆標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast (ZDNet, 2018/04/18 17:21)
https://japan.zdnet.com/article/35117973/
https://malware-log.hatenablog.com/entry/2018/04/18/000000_5

【ブログ】

■2017年

◇2017年8月

□2017年8月15日(火)

◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15)
[企業ネットワークにおけるShadowPad]

Popular server management software hit in supply chain attack
[人気のサーバー管理ソフトがサプライチェーン攻撃を受ける]

https://securelist.com/shadowpad-in-corporate-networks/81432/

【資料】

■2017年

◇2017年8月

□2017年8月15日(火)

◆ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details (Kaspersky, 2017/08/15)
[ShadowPad:人気のサーバー管理ソフトウェアがサプライチェーン攻撃を受ける Part 2: 技術的詳細]
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2017/08/07172148/ShadowPad_technical_description_PDF.pdf

【関連情報】

◆CCleaner (まとめ)
https://malware-log.hatenablog.com/entry/CCleaner

関連情報

【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆標的型攻撃のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/APT_Incident


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020