TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Strider (まとめ)

【別名】

Strider
ProjectSauron


【概要】

  • コンポーネントのいくつかは、「Binary Large Object」(BLOB)の形式で構築されている(ウイルス対策ソフトで検知が困難)
  • マルウェアの機能はネットワーク上に配置される
  • 言語にLuaを使用
  • Flameと共通点あり
  • 国家の支援を受けた攻撃者の可能性がありえる

■Slingshot

  • 仮想ファイルシステムに介入
  • ルーターを感染経路
  • 少なくとも6年間、100台以上のPCへ感染


【ニュース】

◆シマンテック、未知のハッカーグループ「Strider」を発見--2011年から活動 (ZDNet, 2016/08/09 11:37)
http://japan.zdnet.com/article/35087203/

◆未知のハッカー集団が攻撃、中・ロ企業など標的に=シマンテック (朝日新聞, 2016/08/09 18:27)
http://www.asahi.com/international/reuters/CRWKCN10K0VA.html

◆6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される (Gigazine, 2018/03/13 13:00)
https://gigazine.net/news/20180313-slingshot-apt-through-router/


【ブログ】

◆Strider: Cyberespionage group turns eye of Sauron on targets (Symantec, 2016/08/07)

Low-profile group uses Remsec malware to spy on targets in Russia, China, and Europe.

https://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets

◆ProjectSauron: top level cyber-espionage platform covertly extracts encrypted government comms (Kaspersky, 2016/08/08)
https://securelist.com/faq-the-projectsauron-apt/75533/


【資料】

◆THE PROJECTSAURON APT (Kaspersky/2018/03/07)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190154/The-ProjectSauron-APT_research_KL.pdf

◆THE PROJECTSAURON APT. TECHNICAL ANALYSIS (Kaspersky/2016/08/09)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190156/The-ProjectSauron-APT_Technical_Analysis_KL.pdf

◆THE PROJECTSAURON APT. INDICATORS OF COMPROMISE (Kaspersky/2016/08/09)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/07190157/The-ProjectSauron-APT_IOCs_KL.pdf


【関連情報】

f:id:tanigawa:20180911112211g:plain
出典: https://securelist.com/faq-the-projectsauron-apt/75533/

f:id:tanigawa:20190126064532j:plain
出典: https://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020