TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

RedLeaves (まとめ)

【概要】

■別名

マルウェア名 命名組織
RedLeaves 一般的
BUGJUICE FireEye


■使用組織

  • APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM


【辞書】

◆RedLeaves (ATT&CK)
https://attack.mitre.org/software/S0153/

◆RedLeaves (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.redleaves


【ニュース】

◆中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)(NetSecurity, 2017/07/20 08:00)
https://scan.netsecurity.ne.jp/article/2017/07/20/39975.html
http://malware-log.hatenablog.com/entry/2017/07/20/000000_5

◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13)
https://www.is702.jp/news/2237/partner/101_g/

◆日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化 (Trendmicro, 2017/11/13)
https://www.is702.jp/news/2237/partner/101_g/

◆「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点~J-CRAT報告 (Internet Watch, 2018/07/12)
https://internet.watch.impress.co.jp/docs/news/1132436.html
http://malware-log.hatenablog.com/entry/2018/07/12/000000_4

【ブログ】

◆オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) (JPCERT/CC, 2017/04/03)
https://blogs.jpcert.or.jp/ja/2017/04/redleaves.html
http://malware-log.hatenablog.com/entry/2017/04/03/000000_5

◆APT10 (MenuPass Group): New Tools, Global Campaign Latest Manifestation of Longstanding Threat (FireEye, 2017/04/06)
https://www.fireeye.com/blog/threat-research/2017/04/apt10_menupass_grou.html
http://malware-log.hatenablog.com/entry/2017/04/06/000000_1

◆Carbon Black Threat Research Dissects Red Leaves Malware, Which Leverages DLL Side Loading (Carbon Black, 2017/05/09)
https://www.carbonblack.com/2017/05/09/carbon-black-threat-research-dissects-red-leaves-malware-leverages-dll-side-loading/
http://malware-log.hatenablog.com/entry/2017/05/09/000000_4

◆標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略:変化を続けるツールと手法 (Trendmicro, 2017/11/10)
http://blog.trendmicro.co.jp/archives/16364
http://malware-log.hatenablog.com/entry/2017/11/10/000000_3


【公開情報】

◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
http://malware-log.hatenablog.com/entry/2018/05/21/000000_4


【資料】

◆Red Leaves implant - overview (NccGroup, 2017/03)
https://github.com/nccgroup/Cyber-Defence/blob/master/Technical%20Notes/Red%20Leaves/Red%20Leaves%20technical%20note%20v1.0.pdf
http://malware-log.hatenablog.com/entry/2017/03/31/000000_1

【インディケータ情報】

■ハッシュ情報(MD5)

b3139b26a2dabb9b6e728884d8fa8b33

■ハッシュ情報(SHA1)

de5672c7940e4fad3c8145ce9e8a5fcb1da0fcee

■ハッシュ情報(SHA256)

5262cb9791df50fafcb2fbd5f93226050b51fe400c2924eecba97b7ce437481


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019