tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ Operation: CCleaner Attack セキュリティ企業: Avast 攻撃手法: 水飲み場型攻撃 / Watering Hole Attack Malware: ShadowPad インシデント: NetSarang 【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理者権限などの情報を窃取 ↓ ShadowPad (バックドア)を 4台に設置(mscoree.dllを偽装) 2017/07/19 AVAST が Piriform を買収 2017/08/02 買収後最初のバージョンのCCleaner をリリース 2017/09 攻撃実行 ■ ShadowPa… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2018%2F04%2F18%2F000000_5" title="標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2018-04-18 00:00:00 rich https://malware-log.hatenablog.com/entry/2018/04/18/000000_5 1.0 100%