【図表】
出典: https://www.atmarkit.co.jp/ait/articles/1804/06/news007.html
【概要】
■マルウェア
- Olympic Destroyer
■マルウェアの特徴
- BlueNoroff(Lazarus) と酷似
- ヘッダとコンポーネントの内容に食い違い
- Lazarusによるものではない
- わざとマルウェアを残す
■使用ツール
- PsExec
■使用サービス
- NordVPN
- MonoVM
■サービスの特徴
- APT28が好んで利用する手法(サービスの利用)
【ニュース】
◆平昌オリンピックを襲った「Olympic Destroyer」、真の目的は? (@IT, 2018/04/06 05:00)
http://www.atmarkit.co.jp/ait/articles/1804/06/news007.html
【関連まとめ記事】
◆平昌オリンピック (まとめ)
https://malware-log.hatenablog.com/entry/Pyeongchang_Olympic
◆マルウェア / Malware (まとめ)
◆標的型攻撃マルウェア (まとめ)
◆Olympic Destroyer (まとめ)
https://malware-log.hatenablog.com/entry/OlympicDestroyer
◆フェイクニュース / 偽情報 / デマ / 噂 / 偽旗作戦 (まとめ)
https://malware-log.hatenablog.com/entry/Fakenews
