TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

TA551 / Shathak (まとめ)

【ニュース】

◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59)

「Re:」で始まる返信型ばらまきメールを確認

https://internet.watch.impress.co.jp/docs/news/1288248.html
https://malware-log.hatenablog.com/entry/2020/11/11/000000

◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10)
https://www.security-next.com/120479
https://malware-log.hatenablog.com/entry/2020/11/10/000000


【ブログ】

◆⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え (UNIT42(Paloalto), 2021/01/07)
https://unit42.paloaltonetworks.jp/ta551-shathak-icedid/
https://malware-log.hatenablog.com/entry/2021/01/07/000000_1

◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14)
https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/
https://malware-log.hatenablog.com/entry/2020/10/14/000000_3


【資料】

◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28)
https://jsac.jpcert.or.jp/timetable.html
https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf
https://malware-log.hatenablog.com/entry/2021/01/28/000000


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022