攻撃グループBlackTechが使うダウンローダIconDown - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/10/23 13 users JPCERT マルウェア マルウエアTSCookie 手段

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。この攻撃グループは、その他にもIconDownというマルウエアを使用していることを確認しています。IconDownがどのような手段によって設置・実行されるかは確認できていませんが、ESET社が公開しているブログ[1]に... 続きを読む

攻撃グループBlackTechが侵入後に使用するマルウエア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/09/03 14 users マルウエアTSCookie マルウェア PLEAD 亜種 調査

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引き続きこの攻撃グループによる活動は行われています。JPCERT/CCの調査ではこの攻撃者がネットワーク内部に侵入した場合、これまでに説明したTSCookieとは少し異なる挙動を行う亜種を使用することを確認してい... 続きを読む

攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/02/19 19 users JPCERT ターゲット CC Eyes 組織 攻撃活動

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられるマルウエアDatperについて紹介しましたが、この攻撃グループに関連すると考えられる攻撃は現在も継続しています。2018年以降、JPCERT/CCにて確認している攻撃は以下の2つです。 標的型攻撃メールによるDatperの感... 続きを読む

ASCII.jp：いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く (1/2)

2018/01/16 20 users カスペルスキー APT攻撃 サプライチェーン攻撃 標的型攻撃

昨年（2017年）末に発表されたカスペルスキーの2018年脅威予測レポートでは、今年警戒すべきセキュリティ脅威のひとつとして「サプライチェーン攻撃の増加」が挙げられている。攻撃手法としては決して新しいものではないが、APT攻撃（高度かつ持続的な標的型攻撃）における効果的な攻撃手法として悪用する攻撃グループが増える兆しが見られるという。 「Kaspersky Security Bulletin 20... 続きを読む

Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報

2017/09/21 11 users DDoS 文面 金銭 箇所 攻撃

2017年9月19日頃より、Phantom Squad を名乗る攻撃グループから DDoS 攻撃の停止と引き換えに金銭を要求するメールが送られているとの情報を国内の組織から複数受け取っています。 提供頂いた情報によると、本攻撃の脅迫メールの文面は、2017年6月20日頃に Armada Collective を名乗る攻撃グループが発信した脅迫メールの文面と類似する箇所があるとのことです。異なる点と... 続きを読む