TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*標的型攻撃 / APT

サイバー攻撃手法

「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る

【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352

APT38 (まとめ)

【ニュース】 ◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00) http://www.itmedia.co.jp/news/articles/1810/04/news062.html ◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与…

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

【ニュース】 ◆北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 (Gigazine, 2018/10/05 07:00) https://gigazine.net/news/20181005-north-korea-hack-atm/

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

【概要】 情報発信者 米国家サイバーセキュリティ通信統合センター(NCCIC) 攻撃対象 マネージドサービスプロバイダ(MSP) 攻撃時期 2016年5月ごろ~ 検知回避方法 資格情報やシステムへ導入済みのソフトウェアなど、システム管理者が正規に利用するツール…

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃

「ATP 38」の標的となった国 出典: http://www.security-next.com/098611 【ニュース】 ◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃 (Security NEXT, 2018/10/04) http://www.security-next.com/098611

世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上

【ニュース】 ◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00) http://www.itmedia.co.jp/news/articles/1810/04/news062.html

◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表

出典: https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html 【ブログ】 ◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)…

APT38 Un-usual Suspects

【資料】 ◆APT38 Un-usual Suspects (FireEye, 2018/10/03) https://content.fireeye.com/apt/rpt-apt38

APT38: Details on New North Korean Regime-Backed Threat Group

【ニュース】 ◆APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 2018/10/03) https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html

「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵

【ニュース】 ◆「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵 (TechTarget, 2018/10/02 10:00) http://techtarget.itmedia.co.jp/tt/news/1810/02/news01.html

サイバー攻撃で狙われる国立大、対策阻む「学問の自由」

【概要】 攻撃者 APT10 【ニュース】 ◆サイバー攻撃で狙われる国立大、対策阻む「学問の自由」 (日経xTECH, 2018/09/18) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/

国立大の3割がサイバー攻撃で実被害、独自調査で判明

ある不正送金マルウエアの感染率(2016年) 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01010/?P=2 【ニュース】 ◆国立大の3割がサイバー攻撃で実被害、独自調査で判明 (日経XTECH, 2018/09/18 02:00) https://tech.nikkeibp.co.jp/atcl/n…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html

日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う

【概要】 攻撃組織 APT10 攻撃方法 マクロを含んだMicrosoft Wordドキュメント 【ニュース】 ◆日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う (マイナビニュース, 2018/09/17 16:19) https://news.mynavi.jp/article/20180917-693069/

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【ニュース】 ◆中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装 (Security NEXT, 2018/09/14) http://www.security-next.com/097988

独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点

【ニュース】 ◆独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点 (毎日新聞, 2018/08/23) https://mainichi.jp/premier/business/articles/20180816/biz/00m/010/031000c

件名・本文に本物のパスワード 新手の脅迫メール出回る

JPCERT/CCが公表したスパムメールの文面 出典: http://www.itmedia.co.jp/news/articles/1808/14/news045.html 【ニュース】 ◆件名・本文に本物のパスワード 新手の脅迫メール出回る (ITmedia, 2018/08/14 11:14) http://www.itmedia.co.jp/news/articles/18…

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【まとめ】 ◆J-CSIP (まとめ) http://malware-log…

IQYファイルを悪用する攻撃手口に関する注意点

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました(2018/8/9)

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測

【ニュース】 ◆ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測 (Internet Watch, 2018/07/20 11/40) https://internet.watch.impress.co.jp/docs/news/1133817.html

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

J-CRAT 支援件数の推移 出典: https://scan.netsecurity.ne.jp/article/img/2018/07/12/41169/24955.html 【ニュース】 ◆標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) (NetSecurity, 2018/07/12 08:00) https://scan.netsecurity.ne.jp…

活発化する中国の対米ハッキング、政府機密を狙う「もうひとつの経済戦争」の行方

【概要】 過去数年で政府系のハッカー集団の「整備再編」が進んだ 中国のサイバー諜報能力は強化された 標的から重要機密を盗み出すために攻撃を最適化 【ニュース】 ◆活発化する中国の対米ハッキング、政府機密を狙う「もうひとつの経済戦争」の行方 (産経…

監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に

【ニュース】 ◆監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に (ITmedia, 2018/06/27 14:26) http://www.itmedia.co.jp/enterprise/articles/1806/27/news093.html

71%の会社で既に侵入の恐れ 標的型攻撃を分析

【ニュース】 ◆71%の会社で既に侵入の恐れ 標的型攻撃を分析 (日経新聞, 2018/06/26 20:00) https://www.nikkei.com/article/DGXMZO3223684026062018000000/

中国、台湾をサイバー攻撃の実験場に

【ニュース】 ◆中国、台湾をサイバー攻撃の実験場に (日経新聞, 2018/06/25) https://www.nikkei.com/article/DGXMZO32188350V20C18A6000000/

標的型攻撃は水面下で進行--2017年の国内動向

【ニュース】 ◆標的型攻撃は水面下で進行--2017年の国内動向 (ZDNet, 2018/06/25 13:04) https://japan.zdnet.com/article/35121397/

衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も

【概要】 Thrip 【ニュース】 ◆衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も (ITmedia, 2018/06/21 08:30) http://www.itmedia.co.jp/enterprise/articles/1806/21/news053.html ◆China-Based Cyber Espionage Campaign Targets Satellite…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018