HWP

韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT

Talos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor（HWP）ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。

続きを読む

標的にされる韓国

この記事では、2017 年における Group 123 の悪意のある活動について説明します。Talos での検証の結果、次の 6 つの攻撃キャンペーンに Group 123 が関与していることが相当の確度で明らかとなりました。

続きを読む

ROKRAT の再来

Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。

続きを読む

ROKRAT について

数週間前、Talos は韓国の MalDoc に関する調査結果を公開しました。以前にも説明したように、MalDoc の作成者は自身の痕跡をすぐに隠蔽し、侵害されたホストを非常にすばやくクリーンアップしています。

続きを読む

韓国の MalDoc による悪意ある新年のプレゼントのドロップ

Talos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。

続きを読む