マクニカからのEmdiviのレポート

レポートは、当時日本をターゲットにした標的型攻撃のキャンペーンの実際を示すもので、利用されたマルウェアEmdiviのコンパイル時期から実際に攻撃者が送ったメール、添付ファイルの詳細や利用されたC&Cサーバの相関図、C&Cサーバに設置されたプロキシ用PHPコード、侵入後に使われたダンピング系ツールなど当時日本を狙った大規模なEmdiviを使った標的型攻撃のキャンペーンを分析している。同社では、一年前の事案を忘れずに教訓とし、自社のサイバーセキュリティ対策に活かしていただくために、このタイミングで分析レポートを公開したことを発表している。

年金情報流出事件から1年を機にEmdiviを使った標的型攻撃の分析レポート - マクニカネットワークス | マイナビニュース