TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

TA505 (まとめ)

【目次】

概要

【辞典】

◆TA505 (ATT&CK)
https://attack.mitre.org/groups/G0092/


【使用マルウェア】

マルウェア名 備考
Dridex
Trickbot
FlawedAmmyy
FlawedGrace
ServHelper

記事

【ニュース】

◆TA505 Crime Gang Debuts Brand-New ServHelper Backdoor (ThreatPost, 2019/01/11)

The latest malware from TA505 has been seen targeting banks, retailers and restaurants with two different versions
TA505の最新のマルウェアは、銀行、小売店、レストランをターゲットにしており、2つの異なるバージョンが存在している

https://threatpost.com/ta505-servhelper-malware/140792/
https://malware-log.hatenablog.com/entry/2019/01/11/000000_5

◆TA505 hackers thwarted at the door of a big financial org (CyberScoop, 2019/04/24)
https://www.cyberscoop.com/ta505-hack-stopped-cybereason-locky-ransomware/
https://malware-log.hatenablog.com/entry/2019/04/24/000000_4

◆TA505 Spear Phishing Campaign Uses LOLBins to Avoid Detection (BleepingComputer, 2019/04/25 01:56)
https://www.bleepingcomputer.com/news/security/ta505-spear-phishing-campaign-uses-lolbins-to-avoid-detection/
https://malware-log.hatenablog.com/entry/2019/04/25/000000_10

◆MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 (ZDNet, 2019/06/25 11:17)
https://japan.zdnet.com/article/35138956/
https://malware-log.hatenablog.com/entry/2019/06/25/000000

◆サイバー犯罪グループ「TA505」が攻撃の手法を変更--金融機関を標的に (ZDNet, 2019/07/08 06:30)
https://japan.zdnet.com/article/35139539/
https://malware-log.hatenablog.com/entry/2019/07/08/000000

◆Russian-Speaking Hackers Attack Pharma, Manufacturing Companies in Europe (Bleeping Computer, 2020/03/27 05:42)
https://www.bleepingcomputer.com/news/security/russian-speaking-hackers-attack-pharma-manufacturing-companies-in-europe/
https://malware-log.hatenablog.com/entry/2020/03/27/000000_6

【ブログ】

◆ServHelper and FlawedGrace - New malware introduced by TA505 (Proofpoint, 2019/01/09)
https://www.proofpoint.com/us/threat-insight/post/servhelper-and-flawedgrace-new-malware-introduced-ta505
https://malware-log.hatenablog.com/entry/2019/01/09/000000_6

◆TA505 Group Hides Malware in Legitimate Certificates (BankInfoSecurity, 2019/04/25)
https://www.bankinfosecurity.com/ta505-group-hides-malware-in-legitimate-certificates-a-12417
https://malware-log.hatenablog.com/entry/2019/04/25/000000_20

◆Analyzing Amadey (nao_sec, 2019/04/27)
https://nao-sec.org/2019/04/Analyzing-amadey.html
https://malware-log.hatenablog.com/entry/2019/04/27/000000_3

◆TA505が新しいマルウェアダウンローダー「AndroMut」を使った夏のキャンペーンを開始 アラブ首長国連邦、韓国、シンガポールおよび米国が標的 (Proofpoint, 2019/07/02)
https://www.proofpoint.com/jp/threat-insight/post/ta505-begins-summer-campaigns-new-pet-malware-downloader-andromut-uae-south
https://malware-log.hatenablog.com/entry/2019/07/02/000000_8

◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03)
https://blog.trendmicro.co.jp/archives/21664
https://malware-log.hatenablog.com/entry/2019/07/03/000000_15

◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08)
https://blog.trendmicro.co.jp/archives/21745
https://malware-log.hatenablog.com/entry/2019/07/08/000000_2

◆TA505 At It Again: Variety is the Spice of ServHelper and FlawedAmmyy (Trendmicro, 2019/08/27 12:01)
https://blog.trendmicro.com/trendlabs-security-intelligence/ta505-at-it-again-variety-is-the-spice-of-servhelper-and-flawedammyy/
https://malware-log.hatenablog.com/entry/2019/08/27/000000_11

◆日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説 (Trendmicro, 2019/10/17)
https://blog.trendmicro.co.jp/archives/22627
https://malware-log.hatenablog.com/entry/2019/10/17/000000_7

◆Group-IB: new financially motivated attacks in Western Europe traced to Russian-speaking threat actors (Group-IB, 2020/03/27)
https://www.group-ib.com/media/silence_ta505_attacks_in_europe/
https://malware-log.hatenablog.com/entry/2020/03/27/000000_5

【IoC情報】

◆Silence (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2020/03/27/000000

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019