2018年5月28日、JPCERT/CC は、分析センターだより「攻撃グループBlackTechが使うマルウエアPLEADダウンローダ」を公開しました。攻撃グループ BlackTechはこれまで様々なマルウエアを使用して日本の組織を攻撃しています。このたよりでは、攻撃に使用していると考えられるマルウエア「PLEADダウンローダ」の詳細について紹介しています。ぜひご一読いただき、セキュリティ対策にご活用ください。
参考文書(日本語)
-
JPCERT/CC
攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)
https://www.jpcert.or.jp/magazine/acreport-linopid.html
-
JPCERT/CC
プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)
https://www.jpcert.or.jp/magazine/acreport-tscookie.html
Weekly Report 2018-06-06号 に掲載