“BlackTech”の一覧

インシデント

朝長秀誠 (Shusei Tomonaga)

2022/09/15

攻撃グループBlackTechによるF5 BIG-IPの脆弱性（CVE-2022-1388）を悪用した攻撃

2022年5月頃、JPCERT/CCではF5 BIG-IPの脆弱性（CVE-2022-1388）を悪用して日本の組織に攻撃を行う活動を確認し...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2021/09/28

攻撃グループBlackTechが使用するマルウェアGh0stTimes

国内における攻撃グループBlackTechの活動が、2018年頃から継続的に確認されています。最近は、以前に比べると話題になることが少なくな...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/11/10

攻撃グループBlackTechが使用するLinux版マルウェア（ELF_PLEAD）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するLinux版マルウェアELF_TSCookieについて紹介しまし...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/02/26

攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie)

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEAD、IconDownについて...
続きを読む>
マルウェア

田中信太郎（Shintaro Tanaka）

2019/10/23

攻撃グループBlackTechが使うダウンローダIconDown

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。こ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/09/03

攻撃グループBlackTechが侵入後に使用するマルウエア

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/05/28

マルウエアTSCookieの設定情報を正常に読み込めないバグ（続報）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie のバグについて紹介し...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/05/28

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)

前回の分析センターだよりでは攻撃グループBlackTech[1]が使用していると考えられるマルウエアTSCookie について紹介しました...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/03/01

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

2018年1月17日頃、文部科学省に偽装した不正なメールが送信されていたことが一部で確認されています[1]。このメールにはURLが記載されて...
続きを読む>