【目次】
概要
【辞書】
◆PLEAD (中小企業情報セキュリティ.COM)
https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/plead/
◆PLEAD (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.plead
【概要】
■別名
| 名称 | 使用組織 |
|---|---|
| Plead | |
| TSCookie |
■攻撃手法
| 攻撃手法 | RLO, ステガノグラフィ |
|---|
記事
【ニュース】
◆台湾の政府機関を狙った標的型攻撃キャンペーン「PLEAD」を確認 (Trendmicro, 2014/05/27)
https://blog.trendmicro.co.jp/archives/9166
⇒ http://malware-log.hatenablog.com/entry/2014/05/27/000000_2
◆ASUSのクラウドサービス、マルウェア配信に悪用されていた (ITmedia, 2019/05/17 14:00)
「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃者によって利用されるケースが増えている」とESETは警鐘を鳴らしている
https://www.itmedia.co.jp/enterprise/articles/1905/17/news094.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/17/211700
◆ASUSのクラウドストレージアプリを悪用したマルウェア攻撃が発見 (PCWatch, 2019/05/20 19:18)
https://pc.watch.impress.co.jp/docs/news/1185529.html
⇒ https://malware-log.hatenablog.com/entry/2019/05/20/000000
【ブログ】
◆「BlackTech」によるサイバー諜報活動の足跡を追う (Trendmicro, 2017/07/04)
http://blog.trendmicro.co.jp/archives/15393
⇒ http://malware-log.hatenablog.com/entry/2017/07/04/000000_2
◆PLEAD malware now uses compromised routers and likely man-in-the-middle attack against ASUS Webstorage software (ESET, 2019/05/14)
https://www.eset.com/us/about/newsroom/press-releases/plead-malware-now-uses-compromised-routers-and-likely-man-in-the-middle-attack-against-asus-webstora/
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_14
【公開情報】
◆プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01) (JPCERT/CC, 2018/03/01)
https://www.jpcert.or.jp/magazine/acreport-tscookie.html
⇒ http://malware-log.hatenablog.com/entry/2018/03/01/000000_2
◆攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 (Lac, 2018/04/25)
https://www.lac.co.jp/lacwatch/people/20180425_001625.html
⇒ http://malware-log.hatenablog.com/entry/2018/04/25/000000_5
◆攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28) (JPCERT/CC, 2018/05/28)
https://www.jpcert.or.jp/magazine/acreport-linopid.html
⇒ http://malware-log.hatenablog.com/entry/2018/05/28/000000_3
◆2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用 (Security NEXT, 2018/07/12)
http://www.security-next.com/095645
⇒ http://malware-log.hatenablog.com/entry/2018/07/12/000000_7
◆2019年4月 マルウェアレポート (Canon, 2019/06/07)
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html
⇒ https://malware-log.hatenablog.com/entry/2019/06/07/000000_5
◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03)
https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html
⇒ https://malware-log.hatenablog.com/entry/2019/09/03/000000_7
◆Operation BlackTech ELF_TSCookie (McAfee, 2020/03/18)
https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-blacktech-elf-tscookie.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_5
【資料】
◆Following the Trail of BlackTech’s Cyber Espionage Campaigns (Trendmicro, 2017/06)
https://documents.trendmicro.com/assets/appendix-following-the-trail-of-blacktechs-cyber-espionage-campaigns.pdf
⇒ http://malware-log.hatenablog.com/entry/2017/06/30/000000_3
◆Certificates stolen from Taiwanese tech-companies misused in Plead malware campaign (ESET, 2018/07/09 12:28)
https://www.welivesecurity.com/2018/07/09/certificates-stolen-taiwanese-tech-companies-plead-malware-campaign/
⇒ http://malware-log.hatenablog.com/entry/2018/07/09/000000_5
◆Need for PLEAD: BlackTech Pursuit (SANS, 2019/11)
https://www.sans.org/cyber-security-summit/archives/file/summit-archive-1574947724.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/11/30/000000
【図表】
「PLEAD」を展開する攻撃手口
出典: https://www.lac.co.jp/lacwatch/people/20180425_001625.html
PLEAD がルータを利用する仕組み
マルウェア拡散のために PLEAD の攻撃者が用いる手法の 1 つ
出典: https://blog.trendmicro.co.jp/archives/15393
出典: https://www.itmedia.co.jp/enterprise/articles/1905/17/news094.html
関連情報
【関連まとめ記事】
◆標的型攻撃マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/APT_Malware
