CloudyOmega ??: ??????????????????????????????????

      No Comments on CloudyOmega ??: ??????????????????????????????????
???????LadyBoyle ???????? HiddenLynx ?????????????????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????

?????????????????????????????????????????????????????????????? Bloodhound.Exploit.557 ?????????????????Backdoor.Emdivi?Backdoor.Korplug???? Backdoor.ZXshell ??????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

CloudyOmega
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? CloudyOmega ????????????????? Backdoor.Emdivi ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 1 ??????????????????????????????????????????????????????????????????????????????????????????????????????

??????
??????????? 2011 ????????? 1 ??????????????????????????????????????????????????2014 ????????????????????????CloudyOmega ???????????????????????????????????????????????????????

CloudyOmega 1 edit.png
? 1. ?????????????

????
?????????????????????????

CloudyOmega 2 edit.png
? 2. ???????????????

? 2 ??????????????????????????????????????????????????????????? zip ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Windows ??????????????????zip ???????? Microsoft Word ????????????????Windows ????????????????????????????????

CloudyOmega 3 edit.png
? 3. ???????????????????????????

?????
?????? Backdoor.Emdivi ?????????????????????????????????? CloudyOmega ???????????????????2011 ???????????????????????????Emdivi ???????????????HTTP ?????????????????? & ???????C&C??????????????????

Emdivi ?????????????????????????? S ?????? T ???????????????????????????Emdivi ???????????????????????????????????????????????????????????????????????

??? S ???? T ???????????????

  • ????????? HTTP ?????????????
  • Internet Explorer ?????????????????

CloudyOmega ?????????????????? T ???C++ ????????????????2011 ?????????????????????????????????????????????????????????????????? C&C ??????????????????????? T ????????????????????????????????????????????????

  • ?????
  • ????
  • ???????

?????? S ?????????????? 2 ????????? S ????????????? .Net ??????????C&C ???????? T ???????????????????????????????????????????????????? S ????????????????????????????????????????????????????????????????????? 4 ????????????????????????????

CloudyOmega 4 edit.png
? 4. Emdivi ???? S ????????????????

Emdivi ????
Emdivi ?????????????????? C&C ????? HTTP ???????????????

??????58 ??? Emdivi ?????????????? 50 ????????????????C&C ???????????? Web ????????????????????????????????????????? Web ??????50 ?? Web ???????13 ?? IP ????????? 40 ???????????????????????????????????????

CloudyOmega 5.png
? 5. ???????? Web ???????? IP ?????????????

??????????????? Web ????????????? Apache ? Microsoft Internet Information Services?IIS?????? Web ??????????????????????????????????????????? Web ????????????????????????????????????????????????????????????????????? Web ???? Backdoor.Emdivi ? C&C ????????????????

??????????????????????????????????????????????????

???????????????????? Emdivi ? C&C ??????????????????????????????? 2 ?? IPS ??????????????

??????????????????????????
????????????????????????????????????????????????????????????

2012 ? 8 ??CloudyOmega ????? Adobe Flash Player ? AIR ????? copyRawDataTo() ???????????????CVE-2012-5054????????????????????????????????????????????????????? SWF ??????? Microsoft Word ???????????????????????? Backdoor.Emdivi ????????????CVE-2012-5054 ???????????????????????????????????????

???????????2012 ?? Emdivi ???????? Flash ????? 2013 ?? LadyBoyle ???????? Flash ?????????????????

? 6 ??Adobe Flash Player ???????????????????CVE-2013-0634???????? LadyBoyle() ??????????????? SWF ?????????????? Flash ??????CloudyOmega ?????????????????????????????????????????????????

CloudyOmega 6 edit.png
? 6. 2013 ? 2 ?? LadyBoyle ?????????????? SWF ????

??????????????????????????? Adobe Flash ????????????? .doc ??????????????2 ???????????????????????Elderwood ?????????????????????????????????????????????????????????????????????????????

????????????????????????? JTD ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Backdoor.Emdivi?Backdoor.Korplug?Backdoor.ZXshell ??? 3 ??????????????????????????????

fig9_0.png
? 7. ????????????????????

??
CloudyOmega ???????????????LadyBoyle ???????? HiddenLynx ?????????????????????????????CloudyOmega ??? 2011 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????? CloudyOmega ???????????????????????

????
??????????????????????????????????????????

?????????????????????????????CloudyOmega ??????????????????

??????

????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply