熱帯の海賊からの贈り物 -メールとマルウェアに隠された新しい危険な武器- - ITOCHU Cyber & Intelligence Inc.
この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファイル詳細 This post is also available in: English この記事について この記事は、当社分析チームが観測した Tropic Trooper(別称: Pirate Panda, KeyBoy)と呼ばれるサイバー攻撃者によるものと目される標的型攻撃メールを使った攻撃手法と、使用されたマルウェアについての分析レポートです。 標的型攻撃メール 攻撃者が標的の組織に対しマルウェアへの感染やアカウント窃取を狙った電子メールを送信してくることはよく知られています。我々が分析した
続 : 熱帯の海賊から届く贈り物 –贈り主は誰?攻撃者グループを推定する- - ITOCHU Cyber & Intelligence Inc.
概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞 IoCs This post is also available in: English 概要 前回の記事では、 Tropic Trooper(別称: Pirate Panda, KeyBoy )による攻撃事例の一つに着目し、スピアフィッシングメールを契機にマルウェアに感染するまでのフローと、攻撃に使われたマルウェアの動きを解説しました。我々はその後も継続して同様のアクタによる攻撃を観測しています。 今回は、マルウェアの解析を通じてどのように本攻撃キャンペーンの背後にあるT
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
