攻撃組織: Patchwork / Dropping Elephant
【訳】Google Playでマルウェアに感染したAndroidアプリが多数発見される 【図表】 キャンペーンのタイムラインと使用されたアプリ(ESET) 偽アプリ12個のうち2個(ESET) WhatsAppからデータをロギングするVajraSpy (ESET) 出典: https://www.bleepingcomp…
【ニュース】 ◆サイバースパイグループ Patchwork、政府関係から各種の産業へ標的を拡大 (SecureNews, 2016/07/27) http://securenews.appsight.net/entries/2174 ⇒ https://malware-log.hatenablog.com/entry/2016/07/27/000000 ◆コピペAPTを展開する「Patc…
【ニュース】 ◆インドの脅威アクターPatchwork、新たなマルウェア配布キャンペーン (マイナビニュース, 2022/01/12 09:46) https://news.mynavi.jp/techplus/article/20220112-2247540/
【ブログ】 ◆Patchwork APT caught in its own web (MalwareBytes, 2022/01/07) https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/
【資料】 ◆Untangling the Patchwork Cyberespionage Group. (2017/12) https://attack.mitre.org/groups/G0040/
【資料】 ◆MONSOON – ANALYSIS OF AN APT CAMPAIGN (Forcepoint, 2016/08/08) https://www.forcepoint.com/sites/default/files/resources/files/forcepoint-security-labs-monsoon-analysis-report.pdf
【資料】 ◆UNVEILING PATCHWORK –THE COPY-PASTE APT (Cymmetia, 2016) A targeted attack caught with cyber deception https://s3-us-west-2.amazonaws.com/cymmetria-blog/public/Unveiling_Patchwork.pdf
【ニュース】 ◆コピペAPTを展開する「Patchwork」、日本企業も標的に - 南シナ海問題へ強い関心 (Security NEXT, 2016/07/28) http://www.security-next.com/072317
【ニュース】 ◆サイバースパイグループ Patchwork、政府関係から各種の産業へ標的を拡大 (SecureNews, 2016/07/27) http://securenews.appsight.net/entries/2174 【ブログ】 ◆サイバースパイグループ Patchwork、政府関係から各種の産業へ標的を拡大 (Syman…
【ブログ】 ◆Patchwork cyberespionage group expands targets from governments to wide range of industries (Symantec, 2016/07/25) [サイバースパイグループ Patchwork、政府関係から各種の産業へ標的を拡大] Symantec finds that Patchwork now targets…
【ブログ】 ◆The Dropping Elephant – aggressive cyber-espionage in the Asian region (SECURELIST, 2016/07/08 05:57) https://securelist.com/the-dropping-elephant-actor/75328/