Operation Hangover の攻撃に関する Q&A

5 ? 20 ??Norman ?? Shadowserver Foundation ??Operation Hangover???????????????????????????????????????????????????????????????????? ESET ???????????????????????????????????????????????? Q&A ???????????????????????????????????????

Q: ????????????????????????????????????????????????????
?????????????????? IPS ????????????????????????????? STAR ??????????????Operation Hangover ????????????????????Symantec.cloud ??????????????????????????

Q: ??????? Operation Hangover ??????????????
??????????????????????????????????????????????????????????????????????????????????????????????????Operation Hangover ????????????????????????????????????????

Q: Operation Hangover ??????????????
Norman ?? Shadowserver Foundation ? Operation Hangover ????????????????????????????????????????????????????????????????????????

Q: ???????????????????????
??????????????????????????????????????????????????????????????????????????????? 1 ??Operation Hangover ???????????????

NewHangove_0.png

? 1. Operation Hangover ?????

??????????????????????????????????????????????????????????????????????? 1 ???????????????????????????????????????Smackdown ??????? Visual Basic ??????????????

??????????????????????? 2 ??????????????????????????????????????????? C++ ?????????????????HangOve ??????????????????HangOve ???????????????????????????????????????

  • ?????
  • ???
  • ?????????
  • ????
  • ????????

Q: ????????????????????????????????????????
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Q: ???????????????????
? 2 ? 3 ????????????????????????????????????????????????????????????????????????????????????????????????? 1 ?????????????????????

HeatMap.png

? 2. ????????????????? Operation Hangover ??????

Pie.png

? 3. ???????????? Operation Hangover ??????????? 10 ??

Q: ??????????????????????????????????????????????????
????????????????????????????????????????????????

???????????????????????????????????????????????????????????????????

??? IPS?????????????????????

  • System Infected: Trojan.Hangove Activity

Q: ????????????????????????????????????????????????
?????????????????????????????????????????????????????????????????????????????????????????????????????

Table1.png

Q: ?????????Operation Hangover ???????????????????????????
????????????????????????????Operation Hangover ??????????????????????????????????????????Operation Hangover ?????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply