TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Operation Red October (まとめ)

【辞典】

◆Red October (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Red_October_(malware)


【概要】

■Red Octoberとは

項目 内容
別名 Rocra
特徴 高度なサイバースパイ計画
感染方法 標的型メール攻撃
標的 東欧や旧ソビエト連邦の構成国、中央アジアの国々に拠点を置く機関
期間 2007年5月ごろから、少なくとも5年間
利用脆弱性 ExcelやWordなどに存在する既知の脆弱性(3種類のExploit)など
攻撃組織
モジュール ロシア語圏の人物の可能性(Kasperskyの推測)
エクスプロイト 中国のハッカーの可能性(Kasperskyの推測)


【図表】


出展: http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2013/01/208194085.png

【図表】

f:id:tanigawa:20190824064149j:plain
出典: https://www.itmedia.co.jp/news/articles/1301/15/news030.html

記事


【ニュース】

◆カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める (MdN DESIGN INTERACTIVE, 2013/01/15)
http://www.mdn.co.jp/di/newstopics/27451/?rm=1
https://malware-log.hatenablog.com/entry/2013/01/15/000000_1

◆政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告 (CNet, 2013/01/15 11:23)
http://japan.cnet.com/news/business/35026872/
https://malware-log.hatenablog.com/entry/2013/01/15/000000_4

◆政府機関を狙う高度なサイバースパイ計画「Red October」、Kasperskyが調査結果を発表 (ITmedia, 2013/01/15 07:36)

Red October攻撃は5年前から発生。マルウェアやフィッシング詐欺などの手口を使って各国の政府機関や研究機関のコンピュータネットワークに侵入し、情報を収集しているという

http://www.itmedia.co.jp/news/articles/1301/15/news030.html
https://malware-log.hatenablog.com/entry/2013/01/15/000000_5

◆大規模サイバースパイ活動「Red October」、Javaエクスプロイトも使用 (COMPUTERWORLD, 2013/01/16)
http://www.computerworld.jp/topics/563/206122
https://malware-log.hatenablog.com/entry/2013/01/16/000000_2

◆世界規模のサイバースパイ活動が明るみに (WIRED, 2013/01/16)
http://wired.jp/2013/01/16/red-october-spy-campaign/
https://malware-log.hatenablog.com/entry/2013/01/16/000000_4

◆大規模サイバースパイ活動「Red October」、Java脆弱性も悪用 (ITPro, 2013/02/01)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130129/452708/?top_pu
https://malware-log.hatenablog.com/entry/2013/02/01/000000_4


【ブログ】

◆The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Kaspersky, 2013/01/14 22:00)
http://securelist.com/blog/incidents/57647/the-red-october-campaign/
https://malware-log.hatenablog.com/entry/2013/01/14/000000_1

◆すべての月がRed October (エフセキュア, 2013/01/15)
http://blog.f-secure.jp/archives/50691442.html
https://malware-log.hatenablog.com/entry/2013/01/15/000000_2

◆Red October - Java Exploit Delivery Vector Analysis (SecureList(Kaspersky), 2013/01/16)
http://www.securelist.com/en/blog/208194086/Red_October_Java_Exploit_Delivery_Vector_Analysis
https://malware-log.hatenablog.com/entry/2013/01/16/000000_5

◆「Red October」に対するシマンテックの保護対策 (Symantec, 2013/01/16)
http://www.symantec.com/connect/ja/blogs/red-october
https://malware-log.hatenablog.com/entry/2013/01/16/000000_6

◆"Red October" - part two, the modules (SECURELIST, 2013/01/17)
http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules
https://malware-log.hatenablog.com/entry/2013/01/17/000000_2

◆「Red October」のような攻撃を防御する (エフセキュア, 2013/01/17)
http://blog.f-secure.jp/archives/50691543.html
https://malware-log.hatenablog.com/entry/2013/01/17/000000_3


【資料】

◆"Red October" Diplomatic Cyber Attacks Investigation (SECURELIST(Kaspersky), 2013/01/14)
http://www.securelist.com/en/analysis/204792262/Red_October_Diplomatic_Cyber_Attacks_Investigation
https://malware-log.hatenablog.com/entry/2013/01/14/000000_2

関連情報


【関連まとめ記事】

全体まとめ

◆Operation / キャンペーン (まとめ)
https://malware-log.hatenablog.com/entry/Operation


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019