TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

NetSarang (まとめ)

【概要】

■ShadowPad

  • C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る
  • Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在


【ニュース】

◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15)
https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.html

◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30)

韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージに何者かが改ざんを施し、マルウェアが仕込まれていたことが分かった

https://www.itmedia.co.jp/enterprise/articles/1708/16/news044.html

◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44)
https://japan.zdnet.com/article/35105852/

◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30)
http://www.itmedia.co.jp/news/articles/1708/16/news044.html

◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44)
https://japan.zdnet.com/article/35105852/

◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18)
http://www.security-next.com/084904

◆‘ShadowPad’ attack sabotaged NetSarang software with backdoor (SCmagazine, 2017/08/17)
https://www.scmagazine.com/home/security-news/malware/shadowpad-attack-sabotaged-netsarang-software-with-backdoor/

◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25)
https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/

◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18)
http://www.security-next.com/084904

◆標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast (ZDNet, 2018/04/18 17:21)
https://japan.zdnet.com/article/35117973/


【ブログ】

◆ShadowPad in corporate networks (SecureList(Kaspersky), 2017/08/15)

Popular server management software hit in supply chain attack

https://securelist.com/shadowpad-in-corporate-networks/81432/


【資料】

◆ShadowPad: popular server management software hit in supply chain attack Part 2: Technical Details (Kaspersky, 2017/08/15)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2017/08/07172148/ShadowPad_technical_description_PDF.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019