TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten

サイバー攻撃グループ(中国)

APT19 / Deep Panda (まとめ)

【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten 【ニュース】■2015年 ◆Chinese Hacking Group Codoso Team Uses Forbes.co…

Chinese hacking group uses new 'Fire Chili' Windows rootkit

【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

APT19

【公開情報】 ◆APT19 (FireEye, 2017) https://www.fireeye.com/current-threats/apt-groups.html#apt19

Roy Moore scandal used for phishing schemes aimed at U.S. law firms

【ニュース】 ◆Roy Moore scandal used for phishing schemes aimed at U.S. law firms (cyberscoop, 2017/12/04) https://www.cyberscoop.com/roy-moore-scandal-phishing-attacks-apt19-fireeye-harvey-weinstein/

Privileges and Credentials: Phished at the Request of Counsel

【ブログ】 ◆Privileges and Credentials: Phished at the Request of Counsel (FireEye, 2017/06/06) https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html

ICIT Brief – China’s Espionage Dynasty: Economic Death by a Thousand Cuts

【公開情報】 ◆ICIT Brief – China’s Espionage Dynasty: Economic Death by a Thousand Cuts (ICIT, 2016/07/28) https://icitech.org/icit-brief-chinas-espionage-dynasty-economic-death-by-a-thousand-cuts/

New Attacks Linked to C0d0so0 Group

【ブログ】 ◆New Attacks Linked to C0d0so0 Group (UNIT42(Paloalto), 2016/01/22) https://unit42.paloaltonetworks.com/new-attacks-linked-to-c0d0s0-group/

Black Vine: 2012 年から航空宇宙業界や医療業界を狙っている脅威のサイバースパイウェアグループ

■脆弱性 CVE-2012-4792 CVE-2014-0322 【ブログ】 ◆Black Vine: 2012 年から航空宇宙業界や医療業界を狙っている脅威のサイバースパイウェアグループ (Symantec, 2015/07/29) http://www.symantec.com/connect/ja/blogs/black-vine-2012

米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱

【ニュース】 ◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08) http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623

アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱

【ニュース】 ◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08) http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT1 (まとめ) https://malware-log…

Chinese Hacking Group Codoso Team Uses Forbes.com As Watering Hole

【ニュース】 ◆Chinese Hacking Group Codoso Team Uses Forbes.com As Watering Hole (DarkReading, 2015/02/10) https://www.darkreading.com/attacks-breaches/chinese-hacking-group-codoso-team-uses-forbescom-as-watering-hole-/d/d-id/1319059

I am Ironman: DEEP PANDA Uses Sakula Malware to Target Organizations in Multiple Sectors

【ブログ】 ◆I am Ironman: DEEP PANDA Uses Sakula Malware to Target Organizations in Multiple Sectors (Crowdstrike, 2014/11/24) http://blog.crowdstrike.com/ironman-deep-panda-uses-sakula-malware-target-organizations-multiple-sectors/

I am Ironman: DEEP PANDA Uses Sakula Malware to Target Organizations in Multiple Sectors

【ブログ】 ◆I am Ironman: DEEP PANDA Uses Sakula Malware to Target Organizations in Multiple Sectors (Crowdstrike, 2014/11/24) http://blog.crowdstrike.com/ironman-deep-panda-uses-sakula-malware-target-organizations-multiple-sectors/

セキュリティベンダー11社が共同作戦、標的型攻撃の封じ込め目指す

【ニュース】 ◆セキュリティベンダー11社が共同作戦、標的型攻撃の封じ込め目指す (Security NEXT, 2014/10/24) http://www.security-next.com/052935 【関連情報】 ◆セキュリティベンダーが共同作戦 - Hidden Lynx等のマルウェアに打撃 (TT malware Log, 20…

DEEP PANDA

【資料】 ◆DEEP PANDA (CrowdStrike, 2013/02/21) http://www.crowdstrike.com/sites/default/files/AdversaryIntelligenceReport_DeepPanda_0.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023