【辞典】
◆Red October (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Red_October_(malware)
【概要】
■Red Octoberとは
| 項目 | 内容 |
|---|---|
| 別名 | Rocra |
| 特徴 | 高度なサイバースパイ計画 |
| 感染方法 | 標的型メール攻撃 |
| 標的 | 東欧や旧ソビエト連邦の構成国、中央アジアの国々に拠点を置く機関 |
| 期間 | 2007年5月ごろから、少なくとも5年間 |
| 利用脆弱性 | ExcelやWordなどに存在する既知の脆弱性(3種類のExploit)など |
| 攻撃組織 | |
| モジュール | ロシア語圏の人物の可能性(Kasperskyの推測) |
| エクスプロイト | 中国のハッカーの可能性(Kasperskyの推測) |
【図表】
出展: http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2013/01/208194085.png
【図表】
出典: https://www.itmedia.co.jp/news/articles/1301/15/news030.html
記事
【ニュース】
◆カスペルスキー、政府機関へのサイバースパイ計画「Red October」を突き止める (MdN DESIGN INTERACTIVE, 2013/01/15)
http://www.mdn.co.jp/di/newstopics/27451/?rm=1
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_1
◆政府機関などを狙うマルウェア「Red October」--カスペルスキーが調査報告 (CNet, 2013/01/15 11:23)
http://japan.cnet.com/news/business/35026872/
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_4
◆政府機関を狙う高度なサイバースパイ計画「Red October」、Kasperskyが調査結果を発表 (ITmedia, 2013/01/15 07:36)
Red October攻撃は5年前から発生。マルウェアやフィッシング詐欺などの手口を使って各国の政府機関や研究機関のコンピュータネットワークに侵入し、情報を収集しているという
http://www.itmedia.co.jp/news/articles/1301/15/news030.html
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_5
◆大規模サイバースパイ活動「Red October」、Javaエクスプロイトも使用 (COMPUTERWORLD, 2013/01/16)
http://www.computerworld.jp/topics/563/206122
⇒ https://malware-log.hatenablog.com/entry/2013/01/16/000000_2
◆世界規模のサイバースパイ活動が明るみに (WIRED, 2013/01/16)
http://wired.jp/2013/01/16/red-october-spy-campaign/
⇒ https://malware-log.hatenablog.com/entry/2013/01/16/000000_4
◆大規模サイバースパイ活動「Red October」、Java脆弱性も悪用 (ITPro, 2013/02/01)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130129/452708/?top_pu
⇒ https://malware-log.hatenablog.com/entry/2013/02/01/000000_4
【ブログ】
◆The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies (Kaspersky, 2013/01/14 22:00)
http://securelist.com/blog/incidents/57647/the-red-october-campaign/
⇒ https://malware-log.hatenablog.com/entry/2013/01/14/000000_1
◆すべての月がRed October (エフセキュア, 2013/01/15)
http://blog.f-secure.jp/archives/50691442.html
⇒ https://malware-log.hatenablog.com/entry/2013/01/15/000000_2
◆Red October - Java Exploit Delivery Vector Analysis (SecureList(Kaspersky), 2013/01/16)
http://www.securelist.com/en/blog/208194086/Red_October_Java_Exploit_Delivery_Vector_Analysis
⇒ https://malware-log.hatenablog.com/entry/2013/01/16/000000_5
◆「Red October」に対するシマンテックの保護対策 (Symantec, 2013/01/16)
http://www.symantec.com/connect/ja/blogs/red-october
⇒ https://malware-log.hatenablog.com/entry/2013/01/16/000000_6
◆"Red October" - part two, the modules (SECURELIST, 2013/01/17)
http://www.securelist.com/en/blog/208194091/Red_October_part_two_the_modules
⇒ https://malware-log.hatenablog.com/entry/2013/01/17/000000_2
◆「Red October」のような攻撃を防御する (エフセキュア, 2013/01/17)
http://blog.f-secure.jp/archives/50691543.html
⇒ https://malware-log.hatenablog.com/entry/2013/01/17/000000_3
【資料】
◆"Red October" Diplomatic Cyber Attacks Investigation (SECURELIST(Kaspersky), 2013/01/14)
http://www.securelist.com/en/analysis/204792262/Red_October_Diplomatic_Cyber_Attacks_Investigation
⇒ https://malware-log.hatenablog.com/entry/2013/01/14/000000_2