TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*標的型攻撃 / APT

サイバー攻撃手法

標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に

【ニュース】 ◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15) http://www.security-next.com/103414 【関連まとめ記事】 ◆Slack (まとめ) http://malware-log.hatenablog.com/entry/2019/03…

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれ…

Leviathan / APT40 (まとめ)

【別名】 攻撃組織名 呼称組織 Leviathan Proofpoint APT40 FireEye TEMP.Periscope FireEye TEMP.Jumper FireEye (名称無し) F-Secure, 【使用マルウェア】 マルウェア名 備考 NanHaiShu 【辞書】 ◆Group: Leviathan (ATT&CK) https://attack.mitre.org/wik…

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

【ニュース】 ◆無人潜水機など海事技術狙う「APT 40」 - 中国関与か (Security NEXT, 2019/03/06) http://www.security-next.com/103093 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/Leviathan

APT40 cyberespionage group supporting growth of China’s naval sector

【ブログ】 ◆APT40 cyberespionage group supporting growth of China’s naval sector (Security Affairs, 2019/03/06) https://securityaffairs.co/wordpress/82018/apt/apt40-naval-industry.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

APT40: Examining a China-Nexus Espionage Actor

【ブログ】 ◆APT40: Examining a China-Nexus Espionage Actor (FireEye, 2019/03/04) https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…

日本政府が警告 サイバー攻撃集団「APT10」の正体

【ニュース】 ◆日本政府が警告 サイバー攻撃集団「APT10」の正体 (日経XTECH, 2019/02/26 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/021900013/

サイバー諜報の最新事情--標的型攻撃のターゲットは数も種類も増加傾向に

【ニュース】 ◆サイバー諜報の最新事情--標的型攻撃のターゲットは数も種類も増加傾向に (ZDNet, 2019/02/26 06:30) https://japan.zdnet.com/article/35133144/

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

【公開情報】 ◆攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019/02/19) https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) http://malware-log.hatenablog.com/e…

オーストラリア議会のコンピュータシステムにサイバー攻撃

【ニュース】 ◆オーストラリア議会のコンピュータシステムにサイバー攻撃 (TRT, 2019/02/08) http://www.trt.net.tr/japanese/shi-jie/2019/02/08/osutorariayi-hui-nokonpiyutasisutemunisaibagong-ji-1141618

クラッカー集団「APT10」が大企業のネットワークに侵入したことが判明、実行犯は中国の情報機関の手先である可能性

【ニュース】 ◆クラッカー集団「APT10」が大企業のネットワークに侵入したことが判明、実行犯は中国の情報機関の手先である可能性 (2019/02/07 16:00) https://gigazine.net/news/20190207-china-apt10-crack-norway-visma/ 【関連まとめ記事】 ◆APT10 / Men…

APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign

2018年8月から2019年1月の間のAPT10活動の将来の予定を記録した 出典: https://www.recordedfuture.com/apt10-cyberespionage-campaign/ 【ブログ】 ◆APT10 Targeted Norwegian MSP and US Companies in Sustained Campaign (Recorded Future, 2019/02/06) h…

APT39: An Iranian Cyber Espionage Group Focused on Personal Information

Countries and industries targeted by APT39 APT39 attack lifecycle 出典: https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html 【ブログ】 ◆APT39: An Iranian Cyber Espio…

脱北者約1千人の個人情報流出 定着支援施設がハッキング被害=韓国

【概要】 攻撃種別 標的型攻撃 対象組織 北朝鮮脱出住民(脱北者)の定着を支援する韓国・慶尚北道の「ハナセンター」 被害マシン PC1台 被害データ 脱北者997人の氏名や生年月日、住所などの個人情報 攻撃手法 外部からハナセンターのメールアドレスに送…

中国サイバースパイ集団「APT10」、暗躍の背景は

【ニュース】 ◆中国サイバースパイ集団「APT10」、暗躍の背景は (日経新聞, 2018/12/28 06:30) https://www.nikkei.com/article/DGXMZO39404130W8A221C1X13000/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT…

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…

米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃

【ニュース】 ◆米、中国人ハッカー2人を起訴=海軍やNASA標的 (時事通信(Biglobe), 2018/12/21 01:34) https://news.biglobe.ne.jp/international/1221/jj_181221_2245151547.html ◆米、中国政府のハッカー2人を起訴 日本含む12か国でサイバー攻撃 (AFP…

日本含む12か国から機密盗む、米が中国人起訴

【ニュース】 ◆日本含む12か国から機密盗む、米が中国人起訴 (読売新聞, 2018/12/21 19:14) https://www.yomiuri.co.jp/world/20181221-OYT1T50114.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

APT10 といわれるグループによるサイバー攻撃について(注意喚起)

【ニュース】 ◆APT10 といわれるグループによるサイバー攻撃について(注意喚起) (NISC, 2018/12/21) https://www.nisc.go.jp/active/kokusai/pdf/press-1221.pdf 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/…

Cyber campaign attributed to China

【ニュース】 ◆Cyber campaign attributed to China (NCSC(NZ), 2018/12/21) https://www.ncsc.govt.nz/newsroom/cyber-campaign-attributed-to-china/

中国系ハッカーが海軍の請負業者から機密情報を盗み出し 米紙

【ニュース】 ◆中国系ハッカーが海軍の請負業者から機密情報を盗み出し 米紙 (産経新聞, 2018/12/15) https://www.sankei.com/world/news/181215/wor1812150017-n1.html

「かなわない米より同盟国攻撃」中国の常套手段

【概要】 力でかなわない米国ではなく、その同盟国を攻撃するのが常とう手段 【ニュース】 ◆「かなわない米より同盟国攻撃」中国の常套手段 (読売新聞, 2018/12/12 00:03) https://www.yomiuri.co.jp/world/20181211-OYT1T50081.html?from=yartcl_outbrain1

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

IPAへの相談および「J-CRAT」の支援状況(表:IPA) 出典: http://www.security-next.com/100313 【ニュース】 ◆2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意 (Security NEXT, 2018/11/26) http://www.security-next.com/…

サイランス、中東の新しいAPT攻撃グループ「ホワイトカンパニー」を発見

【ニュース】 ◆サイランス、中東の新しいAPT攻撃グループ「ホワイトカンパニー」を発見 (DreamNews, 2018/11/13 13:00) https://www.dreamnews.jp/press/0000184746/

IDC Japan、国内の標的型攻撃対策市場規模予測を発表

【ニュース】 ◆IDC Japan、国内の標的型攻撃対策市場規模予測を発表 (ZDNet, 2018/10/24) https://japan.zdnet.com/article/35127484/

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

【ニュース】 ◆標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ (ITmedia, 2018/10/24 11:30) 国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントな…

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

【ニュース】 ◆標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ (ITmedia, 2018/10/24 11:30) http://www.itmedia.co.jp/enterprise/articles/1810/24/news055.html ◆IDC Japan、国…

「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は

【ニュース】 ◆「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は (ITmedia, 2018/10/23 07:00) http://www.itmedia.co.jp/enterprise/articles/1810/23/news050.html

「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る

【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

APT38 (まとめ)

【別名】 攻撃組織名 命名組織 APT38 FireEye Temp.Hermit FireEye 【辞書】 ◆TEMP.Hermit (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/temp.hermit 【ニュース】 ◆Sony hackers alive and well, say Kaspersky and AlienVault (SC Media, 2…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019