【ニュース】
◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59)
「Re:」で始まる返信型ばらまきメールを確認
https://internet.watch.impress.co.jp/docs/news/1288248.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/11/000000
◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10)
https://www.security-next.com/120479
⇒ https://malware-log.hatenablog.com/entry/2020/11/10/000000
【ブログ】
◆⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え (UNIT42(Paloalto), 2021/01/07)
https://unit42.paloaltonetworks.jp/ta551-shathak-icedid/
⇒ https://malware-log.hatenablog.com/entry/2021/01/07/000000_1
◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14)
https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/
⇒ https://malware-log.hatenablog.com/entry/2020/10/14/000000_3
【資料】
◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28)
https://jsac.jpcert.or.jp/timetable.html
https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime
