TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

SLUB (まとめ)

【辞書】

◆SLUB (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.slub


【ニュース】

◆New SLUB Backdoor Uses Slack, GitHub as Communication Channels (BleepingComputer, 2019/03/07)
https://www.bleepingcomputer.com/news/security/new-slub-backdoor-uses-slack-github-as-communication-channels/
https://malware-log.hatenablog.com/entry/2019/03/07/000000_6

◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13)

トレンドマイクロが発見した新種のバックドアで、攻撃者との情報の受け渡しに、ビジネス用コミュニケーションツール「Slack」を利用するものが確認された。正当なサービスをマルウエア制御に悪用する手法は以前からあるが、Slackを利用する例は初めてだとトレンドマイクロは説明している

https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/031300609/
https://malware-log.hatenablog.com/entry/2019/03/13/000000_2

◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15)
http://www.security-next.com/103414
https://malware-log.hatenablog.com/entry/2019/03/19/000000_12


【ブログ】

◆SLUB Gets Rid of GitHub, Intensifies Slack Use (Trendmicro, 2019/07/16)
https://blog.trendmicro.com/trendlabs-security-intelligence/slub-gets-rid-of-github-intensifies-slack-use/
https://malware-log.hatenablog.com/entry/2019/07/16/000000_12

◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17)
https://blog.trendmicro.co.jp/archives/21889
https://malware-log.hatenablog.com/entry/2019/07/17/000000_2


【公開情報】

◆New SLUB Backdoor Uses GitHub, Communicates via Slack (AlienVault, 2019/03/08)
https://otx.alienvault.com/pulse/5c812da4ff5e222285841fdf
https://malware-log.hatenablog.com/entry/2019/03/08/000000_11


【関連まとめ記事】

◆Slack (まとめ)
http://malware-log.hatenablog.com/entry/Slack


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023